黑客365

首页 » 黑客快讯 » 阅读文章

探秘:一万个账号批发价50元

2012-01-05 14:08 3650 1 发表评论

面对已经逐渐淡去的资料泄漏事件,目前媒体所看到的更多的是对泄漏网站的责备,同时对事态所造成的影响的估算,但是对于事件发生背后的原因却甚少有进行了解。南方日报记者亲身深入到某黑客组织内部,对事件的内幕进行了探究。

“黑客拖库攻击早在2009年之前就已大量出现,只是由于黑客没有把数据库放在网上提供公开下载,没有像现在一样引起巨大的社会轰动。之所以有多家网站声明在2009年改变了用户数据库的加密方式,很可能是这部分网站管理者当时意识到了用户数据库泄露的危害。”

面对记者,曾经也热衷于黑客活动,如今成为了某互联网安全企业员工的“果子”(化名)对记者侃侃而谈。“这次其实真正被泄漏资料的应该就只有 CSDN和天涯网而已,更多的网站的资料所谓被泄漏,其实是‘撞库’的原因,‘撞库’指黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购 物等不同平台上试探登录,如果有人习惯使用相同的注册邮箱的和密码,很容易会被黑客撞库盗号(例如CSDN泄露的用户数据库中,超过30%使用了QQ邮箱 注册,这部分用户如果为CSDN账号和QQ设置了相同密码,可能导致QQ账号被盗)”

“盗取用户账号密码真的很简单,并不像大家所想象的那样深奥,目前很多黑客软件网民可以自由下载使用。”南方日报记者与“果子”相约在某咖啡 厅,“果子”在咖啡厅的公用电脑上,简单的几个步骤就安装了一款窃听账户密码的软件,通过简单设置后,这款软件很快就消失在这台电脑的桌面上,“这台电脑 以后所有账户密码的输入,包括QQ账户密码、银行卡账户密码等所有账户密码信息,都会按照我设置的时间频率,自动生成一个文档文件,发送到我设置好的邮箱 当中。”

在南方日报记者强烈建议下,“果子”在不到一分钟时间内即可把这款软件删除。“如果不是我主动删除,这款软件就会一直生效到这台电脑下次重装的 时候,每次启动都会默认在后台运行。”面对咖啡厅内数台共用的电脑,“果子”也不敢担保其他电脑是否已经被其他人安装了类似的软件。

职业黑客盗亦有道“用户资料泄漏应是菜鸟所为”

回到最近被泄露的众多用户信息的问题上,“果子”认为并不像是职业黑客的行为,“此次事件应该是某些黑客想炫耀或恐吓网民,也可能是一些菜鸟黑客的不小心行为,因为一旦数据库在网上公开,黑客们就无法通过交易转让数据库获利,因为这些都变成了公开信息了。”

此前金山网络反病毒工程师李铁军(微博)在 接受南方日报记者采访时也表示,随着他们对源头的挖掘,本次资料泄漏事件的起因应该是部分初级黑客在通过点对点传输软件进行资料的交换时,意外地把资料放 在了公开通道上而被部分网民发现,而通过标签的匹配,这部分发现资料的网友则挖掘了更多的类似的用户资料的数据出来,进而通过网络共享而进一步的扩散。

“这部分资料应该已经在黑客圈内倒卖了多次了,并且可能已经成为了一些初级黑客‘练手’的工具,黑客组织实际掌握的用户数据库规模应该远大于已经公开暴露的这部分。”李铁军认为黑客目前掌握的数据库数量已经无法估算。

  黑客产业链暗藏巨大商业价值用户个人信息安全保护警钟长鸣

“按照目前黑客圈中的价格,像这次泄漏的这种比较老的数据,在经过转卖交易后,一万个账号的‘批发价’只有50元。”

“果子”认为黑客圈中的资料价值直接体现了资料的重要性,同时“果子”也向南方日报记者讲述了黑客的产业链:“首先黑客认准了某个数据库后,先 要进行‘拖库’,就是黑客通过网站漏洞入侵服务器,窃取用户密码数据库下载到电脑中;然后黑客们还会将数据进行‘聚合’,不同黑客组织通过交易、共享等方 式聚合不同网站的密码库,形成庞大的规模;最后黑客们则要将数据库交给真正带来利益的一部分人来进行‘洗号’,也就是把密码库批发给专门从事‘洗号’环节 的人来兑现。真正高手的黑客大多在做‘拖库’,后面的‘聚合’和‘洗号’工作相对简单。”

据业内人士透露,目前黑客产业链暗藏巨大的商业价值,困扰中国网民已久的个人资料外泄大多缘起于此。“‘洗号’的过程一般就是个人信息被公开的时候。”

“果子”解释了危害最大的“洗号”当中的步骤:“1.利用密码库在网上支付平台自动批量发起交易,如果恰好用户泄露的密码和网上支付密码相同, 支付账户中的余额就可能被黑客窃取;2.利用密码库尝试窃取QQ、MSN等聊天软件账号(如QQ邮箱、hotmail、live邮箱注册的账号密码泄 露),向好友发送借钱诈骗消息;3.利用密码库在微博、人人、开心等社交网站上尝试登录,发布广告信息或钓鱼诈骗链接;4.利用注册邮箱数据发布垃圾邮 件。这些邮箱一方面成了垃圾邮件的发送对象,另一方面也可能被黑客利用作为垃圾邮件发件人;5.一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给 其竞争对手,成为竞争厂商争夺用户资源的‘营销对象’;6.转让倒卖用户密码数据库。经过这六大步骤后,一个用户账户的信息基本上也就价值耗尽了,而黑客 也完成了榨取这个账户价值的工作。”

“这次资料外泄事件,在黑客圈中也引起了极大的反响。”“果子”认为黑客本身其实并不愿意如此受到社会的关注。“虽然黑客是一个去中心化的组织,但是黑客们更希望大家看到的是黑客‘黑掉’蒙牛网站这样的事情,而不是一些菜鸟黑客泄漏资料所引起的风波。”


收藏此文



评论 共1条 (RSS 2.0) 发表评论

  1. 游客3407154 says:

    原来是个意外!

发表评论

  • 使用新浪微博登陆
  • 
    疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人
  • want to say:

回到页首