会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 新闻资讯 > 黑客组织内部探秘:一万个账号批发价50元

黑客组织内部探秘:一万个账号批发价50元

时间:2012-01-05 22:52:07   作者:   来源:   点击:

中国网民的资料,一夜之间成了一个个打包的文件,在互联网上散播,其中更是传出小我银行资料和收支境资料被完全公开,虽然随后被辟谣,可是对互联网小我信息的平安已经闹得人心惶惑,作为网民自己,面对这样毫无体例的“被侵犯”难免感应心寒,而作为中国互联网的办理部分也终于抑制不住了,针对近期CSDN(中国软件开辟同盟)、“天涯”等网站产生的用户信息泄露事件,中国工业和信息化部近日暗示,泄露事件侵犯了用户正当权利,危害互联网平安,对窃取和泄露用户信息的行为暗示强烈谴责。这也是工信部少有地对互联网事件进行官方的谴责。

面对已经逐渐淡去的资料泄漏事件,目前媒体所看到的更多的是对泄漏网站的责备,同时对事态所造成的影响的估算,可是对事件产生背后的原因却甚少有进行体会。南方日报记者亲身深入到某黑客组织内部,对事件的内幕进行了探究。

窃取用户账号密码真的很简单黑客软件网上可自由下载使用

“黑客拖库抨击打击早在2009年之前就已年夜量呈现,只是由于黑客没有把数据库放在网上提供公开下载,没有像现在一样引起巨年夜的社会颤动。之所以有多家网站声明在2009年改变了用户数据库的加密体例,很多是这部分网站办理者那时意识到了用户数据库泄露的危害。”

面对记者,曾经也热衷于黑客勾当,如今成了某互联网平安企业员工的“果子”(化名)对记者侃侃而谈。“这次其实真正被泄漏资料的应该就只有CSDN和天涯网罢了,更多的网站的资料所谓被泄漏,其实是‘撞库’的原因,‘撞库’指黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购物等不合平台上试探登录,如果有人习惯使用相同的注册邮箱的和密码,很容易会被黑客撞库盗号(例如CSDN泄露的用户数据库中,逾越30%使用了QQ邮箱注册,这部分用户如果为CSDN账号和QQ设置了相同密码,可能致使QQ账号被盗)”

“窃取用户账号密码真的很简单,其实不像年夜家所想象的那样深奥,目前很多黑客软件网民可以自由下载使用。”南方日报记者与“果子”相约在某咖啡厅,“果子”在咖啡厅的公用电脑上,简单的几个步调就安装了一款窃听账户密码的软件,通过简单设置后,这款软件很快就消失在这台电脑的桌面上,“这台电脑以后所有账户密码的输入,包含QQ账户密码、银行卡账户密码等所有账户密码信息,城市依照我设置的时间频率,自动生成一个文档文件,发送到我设置好的邮箱傍边。”

在南方日报记者强烈建议下,“果子”在不到一分钟时间内便可把这款软件删除。“如果不是我主动删除,这款软件就会一直生效到这台电脑下次重装的时候,每次启动城市默认在后台运行。”面对咖啡厅内数台共用的电脑,“果子”也不敢担保其他电脑是否已经被其他人安装了近似的软件。

职业黑客盗亦有道“用户资料泄漏应是菜鸟所为”

回到最近被泄露的众多用户信息的问题上,“果子”认为其实不像是职业黑客的行为,“此次事件应该是某些黑客想炫耀或打单网民,也多是一些菜鸟黑客的不小心行为,因为一旦数据库在网上公开,黑客们就无法通过买卖转让数据库获利,因为这些都酿成了公开信息了。”

此前金山网络反病毒工程师李铁军在接管南方日报记者采访时也暗示,随着他们对源头的挖掘,本次资料泄漏事件的起因应该是部分初级黑客在通过点对点传输软件进行资料的互换时,意外地把资料放在了公开通道上而被部分网民发现,而通过标签的匹配,这部分发现资料的网友则挖掘了更多的近似的用户资料的数据出来,进而通过网络同享而进一步的分散。

“这部分资料应该已经在黑客圈内倒卖了多次了,并且可能已经成了一些初级黑客‘练手’的东西,黑客组织实际掌握的用户数据库范围应该远年夜于已经公开吐露的这部分。”李铁军认为黑客目前掌握的数据库数量已经无法估算。

黑客财产链隐藏巨年夜商业价值用户小我信息平安庇护警钟长鸣

分享到:

网友评论

热门新闻资讯