黑客组织内部探秘:一万个账号批发价50元

中国网民的资料,一夜之间成为了一个个打包的文件,在互联网上散播,其中更是传出个人银行资料和出入境资料被完全公开,虽然随后被辟谣,但是对于互联网个人信息的安全已经闹得人心惶惶,作为网民自己,面对这样毫无办法的“被侵犯”难免感到心寒,而作为中国互联网的管理部门也终于按捺不住了,针对近期CSDN(中国软件开发联盟)、“天涯”等网站发生的用户信息泄露事件,中国工业和信息化部近日表示,泄露事件侵犯了用户合法权利,危害互联网安全,对窃取和泄露用户信息的行为表示强烈谴责。这也是工信部少有地对互联网事件进行官方的谴责。  面对已经逐渐淡去的资料泄漏事件,目前媒体所看到的更多的是对泄漏网站的责备,同时对事态所造成的影响的估算,但是对于事件发生背后的原因却甚少有进行了解。南方日报记者亲身深入到某黑客组织内部,对事件的内幕进行了探究。  盗取用户账号密码真的很简单黑客软件网上可自由下载使用  “黑客拖库攻击早在2009年之前就已大量出现,只是由于黑客没有把数据库放在网上提供公开下载,没有像现在一样引起巨大的社会轰动。之所以有多家网站声明在2009年改变了用户数据库的加密方式,很可能是这部分网站管理者当时意识到了用户数据库泄露的危害。”  面对记者,曾经也热衷于黑客活动,如今成为了某互联网安全企业员工的“果子”(化名)对记者侃侃而谈。“这次其实真正被泄漏资料的应该就只有CSDN和天涯网而已,更多的网站的资料所谓被泄漏,其实是‘撞库’的原因,‘撞库’指黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购物等不同平台上试探登录,如果有人习惯使用相同的注册邮箱的和密码,很容易会被黑客撞库盗号(例如CSDN泄露的用户数据库中,超过30%使用了QQ邮箱注册,这部分用户如果为CSDN账号和QQ设置了相同密码,可能导致QQ账号被盗)”  “盗取用户账号密码真的很简单,并不像大家所想象的那样深奥,目前很多黑客软件网民可以自由下载使用。”南方日报记者与“果子”相约在某咖啡厅,“果子”在咖啡厅的公用电脑上,简单的几个步骤就安装了一款窃听账户密码的软件,通过简单设置后,这款软件很快就消失在这台电脑的桌面上,“这台电脑以后所有账户密码的输入,包括QQ账户密码、银行卡账户密码等所有账户密码信息,都会按照我设置的时间频率,自动生成一个文档文件,发送到我设置好的邮箱当中。”  在南方日报记者强烈建议下,“果子”在不到一分钟时间内即可把这款软件删除。“如果不是我主动删除,这款软件就会一直生效到这台电脑下次重装的时候,每次启动都会默认在后台运行。”面对咖啡厅内数台共用的电脑,“果子”也不敢担保其他电脑是否已经被其他人安装了类似的软件。  职业黑客盗亦有道“用户资料泄漏应是菜鸟所为”  回到最近被泄露的众多用户信息的问题上,“果子”认为并不像是职业黑客的行为,“此次事件应该是某些黑客想炫耀或恐吓网民,也可能是一些菜鸟黑客的不小心行为,因为一旦数据库在网上公开,黑客们就无法通过交易转让数据库获利,因为这些都变成了公开信息了。”  此前金山网络反病毒工程师李铁军在接受南方日报记者采访时也表示,随着他们对源头的挖掘,本次资料泄漏事件的起因应该是部分初级黑客在通过点对点传输软件进行资料的交换时,意外地把资料放在了公开通道上而被部分网民发现,而通过标签的匹配,这部分发现资料的
网友则挖掘了更多的类似的用户资料的数据出来,进而通过网络共享而进一步的扩散。  “这部分资料应该已经在黑客圈内倒卖了多次了,并且可能已经成为了一些初级黑客‘练手’的工具,黑客组织实际掌握的用户数据库规模应该远大于已经公开暴露的这部分。”李铁军认为黑客目前掌握的数据库数量已经无法估算。  黑客产业链暗藏巨大商业价值用户个人信息安全保护警钟长鸣  “按照目前黑客圈中的价格,像这次泄漏的这种比较老的数据,在经过转卖交易后,一万个账号的‘批发价’只有50元。”  “果子”认为黑客圈中的资料价值直接体现了资料的重要性,同时“果子”也向南方日报记者讲述了黑客的产业链:“首先黑客认准了某个数据库后,先要进行‘拖库’,就是黑客通过网站漏洞入侵服务器,窃取用户密码数据库下载到电脑中;然后黑客们还会将数据进行‘聚合’,不同黑客组织通过交易、共享等方式聚合不同网站的密码库,形成庞大的规模;最后黑客们则要将数据库交给真正带来利益的一部分人来进行‘洗号’,也就是把密码库批发给专门从事‘洗号’环节的人来兑现。真正高手的黑客大多在做‘拖库’,后面的‘聚合’和‘洗号’工作相对简单。”  据业内人士透露,目前黑客产业链暗藏巨大的商业价值,困扰中国网民已久的个人资料外泄大多缘起于此。“‘洗号’的过程一般就是个人信息被公开的时候。”  “果子”解释了危害最大的“洗号”当中的步骤:“1.利用密码库在网上支付平台自动批量发起交易,如果恰好用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客窃取;2.利用密码库尝试窃取QQ、MSN等聊天软件账号(如QQ邮箱、hotmail、live邮箱注册的账号密码泄露),向好友发送借钱诈骗消息;3.利用密码库在微博、人人、开心等社交网站上尝试登录,发布广告信息或钓鱼诈骗链接;4.利用注册邮箱数据发布垃圾邮件。这些邮箱一方面成了垃圾邮件的发送对象,另一方面也可能被黑客利用作为垃圾邮件发件人;5.一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给其竞争对手,成为竞争厂商争夺用户资源的‘营销对象’;6.转让倒卖用户密码数据库。经过这六大步骤后,一个用户账户的信息基本上也就价值耗尽了,而黑客也完成了榨取这个账户价值的工作。”  “这次资料外泄事件,在黑客圈中也引起了极大的反响。”“果子”认为黑客本身其实并不愿意如此受到社会的关注。“虽然黑客是一个去中心化的组织,但是黑客们更希望大家看到的是黑客‘黑掉’蒙牛网站这样的事情,而不是一些菜鸟黑客泄漏资料所引起的风波。”  南方日报记者 叶丹

时间: 2024-11-06 01:41:52

黑客组织内部探秘:一万个账号批发价50元的相关文章

黑客组织Anonymous发布9万个军方密码信息

黑客组织Anonymous在网上张贴了多达90000个军方的E-mail地址和密码,当地时间本周一被他们称为Military Meltdown Monday,许多包含敏感军事数据的大型数据库的登录信息被泄露,受影响机构包括海豹突击队,海军陆战队,国土安全部,美国国务院和美国中央司令部. 之前LulzSec因为全球各国政府的打击而自行解散,曾经一度较为猖獗的全球性黑客行为暂时得到遏制,目前只有Anonymous还在扛着黑客的大旗,不过Anonymous目前的攻击似乎只针对美国的网站和公司,这使人相

黑客威胁抹掉2亿个iCloud账号 向苹果要7.5万美元赎金

近日,一个黑客组织声称自己已经破解了超过3亿个苹果电邮账户,如果苹果在4月7日前不交出"赎金",他们就要动手抹掉数亿个iCloud账户的数据. 据MotherBoard报道,该黑客组织自称"土耳其罪犯家族",他们索要7.5万美元的赎金,要求苹果以比特币或以太坊(Ethereum,另一种电子货币)的形式进行支付. 据悉,该黑客组织将一段视频上传到了YouTube,在视频中,他们展示了自己窃取的iCloud账户.在MotherBoard报道此事后,该黑客组织还在Twit

黑客组织宣战IS 称截获存有300万比特币的网络钱包

国际黑客组织"匿名者"16日发布一段视频,宣布向极端组织IS发动网络战争,以报复后者制造的巴黎恐怖袭击事件.这一黑客组织同时表示,其成员发现一个据信属于IS的网络钱包,其中存有300万比特币,可能与巴黎恐袭有关. 16日,"匿名者"组织下属分支.黑客组织"鬼影"负责人接受媒体采访时称,该组织截获了据信为IS成员的网络钱包,其中所存的大量比特币可能与巴黎恐袭事件有关. 这一说法与德国媒体先前的报道一致.<德国之声>曾报道,IS正在试验使

黑客组织“匿名者”获得了5.5万美元的资金

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   六周前,黑客组织"匿名者"从Indiegogo筹款平台获得了5.5万美元的资金,并计划将这笔资金用来打造属于他们自己的全新新闻网站.现在,"匿名者"又在Pastebin上发表声明,进一步证明了独立网站计划的存在."匿名者"称,现在,他们正在努力打造一个不但界面干净.功能实用而且使用起来也非常有趣味性的网

黑客组织公布100万条苹果用户数据来自FBI电脑

新浪科技讯 北京时间9月4日晚间消息,黑客组织Antisec已发布100万加1条与苹果UDID识别系统相关的数据.如果与苹果的开发者数据源相结合,那么将可以确定特定用户的位置和其他信息.实际上,这一数据库中包含了设备名称.这些数据来自FBI特工主管克里斯托弗·斯坦格(Christopher Stangl)的戴尔(微博)笔记本,而泄露的数据总数达到1200万条.斯坦格此前在一段视频中呼吁更多人考虑从事信息安全方面的工作.Antisec表示,在攻击过程中从斯坦格的桌面文件夹中下载了名为NCFTA_i

ISIS“摊上大事”,黑客组织“匿名者”发布仇杀令

       "我们会不顾一切地找到你们,发动有史以来最大的行动来打击你们,你们等着密集的黑客攻击吧!战争已经打响,你们等着吧!" 世界著名黑客组织"匿名者(Anonymous)"16日在不存在的网站Youtube上发布影片,宣布向ISIS宣战. 匿名者发布的视频画面 画面里的黑客头戴"V字仇杀队"的面具,用法语讲话.无论是从形象还是言语,都威胁指数爆棚.只不过,他们的对手是强大的恐怖组织ISIS. 匿名者也在Twitter上同步更新:匿名者和I

全球最大的黑客组织Defcon的发起人一番话耐人寻味

"人们正在用锤子猛砸视窗Vista". 全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味.在美国西雅图市郊的雷德蒙,在微软宽大园区之中22号楼的一间无窗的会议室里,每天,Windows的开发人员都聚集在此解决系统的漏洞问题. 2007年1月30日,Vista零售版正式发布.与微软以及伙伴的群情亢奋不同的是,盗版商们却早已虎视眈眈.蠢蠢欲动.就在Vista发布的一周之后,两位华人工程师Aeno与BinBin对外正式公布,他们已经通过修改主板BIOS,使得系统获得与品牌电脑

全球勒索病毒只是开胃小菜?黑客组织称将放出更多军火级别网络武器

一个黑客组织准备发起一场,可能是史上最引人注目的网络军火公开售卖活动.有网络安全从业人士告诉雷锋网(公众号:雷锋网),如果消息属实,这次的勒索病毒只能算个开胃菜,接下来的才是真正的主菜!     ▲泄露美国国安局网络武器的黑客组织:影子经纪人(Shadow Brockers) 如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫"永恒之蓝"的 Windows 系统漏洞.而这个漏洞原本是一个叫"影子经纪人"(Shadow B

世界最大黑客组织Anonymous发布视频向ISIS宣战

"匿名者"是一个体系松散但规模庞大的国际黑客组织,黑客们大多出于对计算机的热爱加入其中.<外交政策>杂志称,从2005年开始,该组织开始发动有组织的随机性黑客行动,名声逐渐变大. 当地时间2015年11月16日消息,巴黎恐怖袭击发生后,国际黑客组织"匿名者"(Anonymous )在YouTube发布视频,一名头戴该组织标志性"V字仇杀队面具"的发言人宣布,匿名者将对ISIS发动史上最大的网络攻击,"巴黎恐袭伤害了很多无辜者