“這兩天改密碼改到手軟。”在北京CBD工作的白領(lǐng)李浩說(shuō),通過(guò)查詢,得知自己的天涯賬號(hào)已被泄露,而他的開(kāi)心網(wǎng)、人人網(wǎng)、微博等幾乎所有賬號(hào)都使用相同ID、密碼,不得不一一更改。
繼本月中旬CSDN網(wǎng)站600萬(wàn)用戶賬戶信息和密碼外泄后,天涯社區(qū)上周日承認(rèn)用戶資料外泄,據(jù)估算約有4000萬(wàn)用戶的郵箱、社區(qū)密碼等資料外泄。
中國(guó)互聯(lián)網(wǎng)正在遭遇史上最大規(guī)模的用戶信息泄露事件——12月21日至26日短短幾天時(shí)間,多家大型網(wǎng)站的用戶數(shù)據(jù)庫(kù)被泄露,幾千萬(wàn)用戶賬號(hào)和密碼被公開(kāi)。
而業(yè)內(nèi)人士認(rèn)為,最近公開(kāi)的僅僅是部分在黑客交易市場(chǎng)中流傳很久的老舊數(shù)據(jù)庫(kù),不同黑客組織實(shí)際掌握的用戶數(shù)據(jù)庫(kù)規(guī)模應(yīng)該遠(yuǎn)大于1億條,而目前中國(guó)黑客的黑色產(chǎn)業(yè)鏈規(guī)模價(jià)值已達(dá)上百億元。
【幕后】
隨著泄密事件愈演愈烈,隱藏背后的黑客產(chǎn)業(yè)鏈也浮出水面。
天涯社區(qū)公關(guān)經(jīng)理初蒙表示,天涯被盜取的用戶賬號(hào)規(guī)模低于網(wǎng)絡(luò)傳言的4000萬(wàn)。不過(guò),業(yè)內(nèi)人士預(yù)計(jì),泄露網(wǎng)站數(shù)據(jù)庫(kù)的行為可能會(huì)引發(fā)連鎖效應(yīng),更多網(wǎng)站的數(shù)據(jù)會(huì)被黑客放出。
此前,CNNIC《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,2011年上半年,有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人,占24.9%。據(jù)360分析評(píng)估,上述被盜號(hào)的1.21億網(wǎng)民群體中,80%以上是因?yàn)楹诳退?kù)后獲取了網(wǎng)民的賬號(hào)密碼數(shù)據(jù),危害遠(yuǎn)遠(yuǎn)超過(guò)盜號(hào)木馬。在今年9月的一場(chǎng)信息安全論壇上,Chown Group(信息安全專(zhuān)業(yè)委員會(huì))發(fā)起者之一李麒曾表示,目前中國(guó)黑客的黑色產(chǎn)業(yè)鏈規(guī)模價(jià)值上百億元。
產(chǎn)業(yè)鏈:“一條龍服務(wù)”已形成
黑客入侵相關(guān)網(wǎng)站,盜取用戶信息,通過(guò)發(fā)垃圾廣告等5種方式漁利。京探網(wǎng)CTO黃榮明透露,黑客盜取CSDN、天涯、新浪等眾多知名互聯(lián)網(wǎng)的用戶信息,根本目的是為了倒賣(mài)信息賺錢(qián)。李麒稱(chēng),目前黑客產(chǎn)業(yè)鏈已經(jīng)有了嚴(yán)格的代理制度,金牌總代、區(qū)域總代、一級(jí)總代、二級(jí)總代,制造木馬,大木馬里再裝小木馬,針對(duì)不同的游戲都能做,此外,從制造木馬到買(mǎi)賣(mài)、銷(xiāo)售、分銷(xiāo)、洗信已經(jīng)有了“一條龍服務(wù)”。
一般而言,單純倒賣(mài)用戶數(shù)據(jù)庫(kù)并不賺錢(qián),有些數(shù)據(jù)庫(kù)經(jīng)過(guò)多次交易后,幾百個(gè)賬號(hào)的價(jià)格只有幾分錢(qián),因此不少黑客盜取用戶數(shù)據(jù)庫(kù)之后通過(guò)發(fā)布詐騙信息、轉(zhuǎn)賣(mài)給黑公關(guān)或競(jìng)爭(zhēng)對(duì)手等多種途徑完成利益最大化的變現(xiàn)。
例如,不少黑客利用密碼庫(kù)嘗試竊取QQ、MSN等聊天軟件賬號(hào)和微博、人人、郵箱等賬號(hào),向好友發(fā)送借錢(qián)詐騙消息,發(fā)布廣告信息或釣魚(yú)詐騙鏈接。
一些花銷(xiāo)頗多的網(wǎng)游用戶也是黑客攻擊的重點(diǎn)對(duì)象。一些游戲廠商的用戶數(shù)據(jù)庫(kù)被黑客竊取后,可能被黑客轉(zhuǎn)賣(mài)給其競(jìng)爭(zhēng)對(duì)手,成為競(jìng)爭(zhēng)廠商爭(zhēng)奪用戶資源的“營(yíng)銷(xiāo)對(duì)象”。
更嚴(yán)重的情況還有,當(dāng)黑客利用密碼庫(kù)在網(wǎng)上支付平臺(tái)自動(dòng)批量發(fā)起交易,如果恰好試探出用戶泄露的密碼和網(wǎng)上支付密碼相同,支付賬戶中的余額就可能被黑客全部盜取。
堪憂:更多數(shù)據(jù)已被轉(zhuǎn)手賣(mài)錢(qián)
黃榮明稱(chēng),在網(wǎng)上公開(kāi)CSDN的用戶資料,相比目前互聯(lián)網(wǎng)上被盜的眾多用戶數(shù)據(jù)來(lái)說(shuō)只是很少的一部分,更多的數(shù)據(jù)應(yīng)已經(jīng)被黑客轉(zhuǎn)手賣(mài)錢(qián)。近年來(lái),互聯(lián)網(wǎng)用戶賬號(hào)、密碼信息被盜現(xiàn)象,在全球范圍內(nèi)屢有發(fā)生。今年4月,日本索尼公司約1億個(gè)PlayStationNetwork網(wǎng)絡(luò)賬戶曾遭到黑客攻擊,該公司被迫關(guān)閉PlayStationNetwork近1個(gè)月時(shí)間。
“在國(guó)內(nèi)類(lèi)似行為已存在多年,黑客利用網(wǎng)站服務(wù)器的安全漏洞,侵入相關(guān)網(wǎng)站,盜取用戶數(shù)據(jù)庫(kù)等信息,然后私下進(jìn)行傳播、倒賣(mài)。”瑞星安全專(zhuān)家唐威稱(chēng)。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心此前發(fā)布的數(shù)據(jù)顯示,今年上半年,遭遇過(guò)或木馬攻擊的網(wǎng)民為2.17億人,占網(wǎng)民的44.7%。
平民化:成為黑客門(mén)檻已大大降低
黃榮明稱(chēng),雖然黑客盜號(hào)賺錢(qián)的黑色產(chǎn)業(yè)鏈一直存在,但關(guān)注點(diǎn)已經(jīng)發(fā)生了變化。“前幾年,盜取游戲賬號(hào)非常火。這兩年電子商務(wù)相關(guān)的金錢(qián)交易更受黑客關(guān)注。因?yàn)楹诳凸テ朴脩糍~戶信息后,就能直接竊取資金。而且黑客的手段也多種多樣,有直接盜取賬號(hào),有制作假冒網(wǎng)頁(yè)獲取資金等。支付寶、網(wǎng)銀等,都成為黑客的攻擊對(duì)象。”
據(jù)悉,現(xiàn)在“黑客”早已“平民化”。各種偷盜工具可以用錢(qián)買(mǎi)到,要成為一個(gè)普通黑客的門(mén)檻已經(jīng)大大降低。來(lái)自360安全中心的監(jiān)控信息顯示,制作木馬的行當(dāng)甚至已形成品牌,一些網(wǎng)站就以定做、出售各類(lèi)盜號(hào)木馬生成器為主業(yè)。
至于如何通過(guò)產(chǎn)業(yè)鏈漁利,360工程師宋申雷透露,通常有5種手段。“第一種,給其他網(wǎng)站做推廣,給用戶發(fā)垃圾廣告,或發(fā)送釣魚(yú)網(wǎng)址。第二,用戶的郵箱可能和淘寶支付寶綁定,黑客直接盜刷。第三,用被盜用戶的郵箱去刷粉絲。第四,獲取用戶賬戶里的有價(jià)值信息。第五,偷窺隱私、保密性質(zhì)的東西,或者進(jìn)行人肉搜索。”
【提示】
不要“一碼走天下”
很多用戶為了圖省事,使用相同的郵箱、密碼注冊(cè)大量社區(qū)網(wǎng)站,甚至有些用戶還會(huì)使用自己的郵箱密碼甚至銀行卡密碼作為網(wǎng)站注冊(cè)密碼。某大型電商網(wǎng)站工程師陳皓在其博客酷殼網(wǎng)上公布了他對(duì)CSDN外泄密碼的分析:有近45萬(wàn)的用戶使用“123456789”和“12345678”做口令;有近40萬(wàn)的用戶使用自己的生日做口令;約15萬(wàn)的用戶使用自己的手機(jī)號(hào)做口令。近25萬(wàn)的用戶使用自己的QQ號(hào)做口令;在全部600萬(wàn)用戶中,設(shè)置成弱口令的用戶占了590萬(wàn)。陳皓稱(chēng),“一個(gè)密碼泄露之后,連QQ號(hào)甚至手機(jī)號(hào)、生日這些個(gè)人資料也外泄了。”
這種“一碼走天下”的方式看似省事,但只要有任何一個(gè)注冊(cè)過(guò)的網(wǎng)站發(fā)生用戶資料外泄,不法分子就可能利用其中的賬號(hào)、密碼資料去別的網(wǎng)站進(jìn)行試探登錄,獲取用戶的個(gè)人資料、隱私信息,導(dǎo)致用戶的數(shù)字資產(chǎn)或?qū)嶋H資產(chǎn)損失。陳皓給出了自己的密碼管理建議,最基本的,應(yīng)該擁有幾組賬號(hào)和密碼:一個(gè)賬號(hào)/密碼用于一些大的可以依賴的站點(diǎn),如:MSN、Gmail等,因?yàn)檫@些公司通常有足夠的實(shí)力保護(hù)用戶信息:另一個(gè)賬號(hào)/密碼用于一些國(guó)內(nèi)的一些大的網(wǎng)站,如QQ,開(kāi)心、新浪微博等;第三個(gè)賬號(hào)/密碼用于一些經(jīng)濟(jì)活動(dòng),如網(wǎng)銀,淘寶,支付寶。最后一個(gè)賬號(hào)/密碼設(shè)置得最簡(jiǎn)單,用于登錄一些不安全或臨時(shí)性需要注冊(cè)的網(wǎng)站。
綜合新京報(bào)、第一財(cái)經(jīng)日?qǐng)?bào)
<推薦閱讀
俄羅斯成為歐洲互聯(lián)網(wǎng)用戶最多國(guó)家
俄羅斯成為歐洲互聯(lián)網(wǎng)用戶最多國(guó)家>>>詳細(xì)閱讀
本文標(biāo)題:中國(guó)黑客產(chǎn)業(yè)鏈規(guī)模價(jià)值已達(dá)上百億
地址:http://www.sdlzkt.com/a/guandian/yejie/20111228/21351.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示