无论是国内还是国外,都存在着这样一群匿名人士,他们乐于对已经被盗的数据库进行备份和收集——这里我们暂且称他们为“泄露数据收藏家”
多亏了像Keen(化名)这样的泄露数据收藏家,一些从多年前开始就被使用的被盗数据才能引起足够的关注。像是前段时间知名色情网站Brazzers被黑,这家以提供高清色情电影而起家的企业共有80万的用户信息遭到泄露。此次事件当时在FreeBuf已有报道(详见:http://www.freebuf.com/news/113904.html)。
Keen运营的网站Vigilante.pw,在本周早些时候进一步揭露了这家色情网站被盗数据的相关细节。而这个数据备份在Keen所收集的无数被盗数据库中也只是沧海一粟。事实上,其中的任意一份文件都包含了成千上万,甚至百万的账户信息。而他所创立的网站Vigilante.pw,在不断汇集各种被盗数据的同时,也能警示相关账户的持有者。
Keen意识到:“没有比收集被盗数据更好的办法,能提高大众的关注度了”。
累积成山的数据
起初,只是互联网上出现了这么一群人,他们匿名建立了一些数据泄露监控站点,并且定期上传最近被盗数据库的细节。是Keen将这些数据逐步整合在一起,才有了Vigilante.pw。随着时间的推移,积累的数据库也越来越多,过去发生的很多不为人知的黑客行为才开始浮出水面。
最近的一则新闻就是Dropbox的数据泄露事件。这次事件一开始是由一个名叫Leakbase的独立站点泄露出来的。站点中包含了超过6800万被盗账户的email地址和可破译的密码。
另外,还有一个专注于挖掘被盗的音乐和游戏数据的站点,叫做LeakedSource。也曾在一封邮件中表示,“在大多数情况下,被盗数据的曝光原因就是我们先发现了已经泄露出来的数据”。
数据泄露的时效性很重要。对于每个黑客来说,他所窃取的信息只有在没被用户发现的情况下才是最有价值的,即这些信息一定要是最新的。而绝大多数刚发现的漏洞,其中的数据其实在三四年之前就早已被窃取了。
Leakbase在Twitter上称,“黑客会将所窃取的数据保密多年”。
被盗的数据通常包括账户的email地址和可破解的密码,它们会被黑客用来执行其他的入侵行为,或成为垃圾邮件的接收人。
过去的黑客行为
可是,也有一部分黑客会在窃取成功后,马上将数据库进行出售或交易。因为在黑市或地下数据交易社区中,数据的价值和可流动性会随着时间的推移而流失,还有着随时被曝光的风险。
Kali是收集被盗数据库并上传到Vigilante.pw的人之一,而且因为长时间的收集,她对互联网如今的趋势也十分了解。她意识到在用户上网的过程中面临的安全风险,所以对那些已经身在其中,但完全没有意识到的人表示十分担忧。
她说:“很多人完全不知道自己身边正在发生的事情”。
这些站点在监控漏洞的过程中,一旦发现新的数据泄露事件,就会介入并警示媒体,好尽快让人们意识到发生了什么,也能尽量减少用户损失。
但是据Keen所说,绝大部分网站都会直接否认被入侵的事实。当然,有些网站或许会提醒下用户,但一般为时已晚。
Vigilante.pw几乎每天都会有人上传新的被盗数据库,有一些甚至是黑客故意泄露出来的,就是为了当众羞辱这个被黑的网站。Keen最大的担忧就是:除非他们主动通过媒体来曝光这些数据泄露事件,不然Vigilante.pw还是不能引起足够的关注。
双刃剑与灰色地带
像是Leakbase和LeakedSource这样的站点,目的主要是分两种:一方面确实是想要提高公众对数据泄露事件的敏感度、加强防范意识,但更多的还是试图通过收集到的这些被盗数据库来牟利。比如说,他们要求用户必须在付费之后才能查询包括密码在内的完整数据库。
LeakedSource还认为,这种付费服务对企业十分有利,他们能够简单地确定自己用户的私人信息是否在过去的入侵中被泄露过。
“我们的服务并没有被滥用”,LeakedSource解释说,“如果我们不确定付款方查看数据的目的,一定会拒绝这笔交易。”
LeakedSource还解释说,网站的所有信息本来就已经以某种形式存在互联网上了,网上的人都是可以任意获取的。
当然,并不是所有人都认同以这样的方式利用这些被盗数据库,特别是用它们来赚钱。
Kali就对这些数据是不是应该被曝光,又是由谁来划定界限?充满了疑虑和担心——虽然曝光也许可以警示公众,但更令人担心的是,如果过多细节被泄露,像是一些会涉及到用户个人隐私的服务,反而会给暗中的黑客如何实施下一次攻击带来更多提示,兴许这些数据天生就是一把双刃剑。
作者:佚名
来源:51CTO