中國(guó)網(wǎng)民的資料，一夜之間成為了一個(gè)個(gè)打包的文件，在互聯(lián)網(wǎng)上散播，其中更是傳出個(gè)人銀行資料和出入境資料被完全公開(kāi)，雖然隨后被辟謠，但是對(duì)于互聯(lián)網(wǎng)個(gè)人信息的安全已經(jīng)鬧得人心惶惶，作為網(wǎng)民自己，面對(duì)這樣毫無(wú)辦法的“被侵犯”難免感到心寒，而作為中國(guó)互聯(lián)網(wǎng)的管理部門(mén)也終于按捺不住了，針對(duì)近期CSDN(中國(guó)軟件開(kāi)發(fā)聯(lián)盟)、“天涯”等網(wǎng)站發(fā)生的用戶(hù)信息泄露事件，中國(guó)工業(yè)和信息化部近日表示，泄露事件侵犯了用戶(hù)合法權(quán)利，危害互聯(lián)網(wǎng)安全，對(duì)竊取和泄露用戶(hù)信息的行為表示強(qiáng)烈譴責(zé)。這也是工信部少有地對(duì)互聯(lián)網(wǎng)事件進(jìn)行官方的譴責(zé)。

　　面對(duì)已經(jīng)逐漸淡去的資料泄漏事件，目前媒體所看到的更多的是對(duì)泄漏網(wǎng)站的責(zé)備，同時(shí)對(duì)事態(tài)所造成的影響的估算，但是對(duì)于事件發(fā)生背后的原因卻甚少有進(jìn)行了解。南方日?qǐng)?bào)記者親身深入到某黑客組織內(nèi)部，對(duì)事件的內(nèi)幕進(jìn)行了探究。

　　盜取用戶(hù)賬號(hào)密碼真的很簡(jiǎn)單黑客軟件網(wǎng)上可自由下載使用

　　“黑客拖庫(kù)攻擊早在2009年之前就已大量出現(xiàn)，只是由于黑客沒(méi)有把數(shù)據(jù)庫(kù)放在網(wǎng)上提供公開(kāi)下載，沒(méi)有像現(xiàn)在一樣引起巨大的社會(huì)轟動(dòng)。之所以有多家網(wǎng)站聲明在2009年改變了用戶(hù)數(shù)據(jù)庫(kù)的加密方式，很可能是這部分網(wǎng)站管理者當(dāng)時(shí)意識(shí)到了用戶(hù)數(shù)據(jù)庫(kù)泄露的危害。”

　　面對(duì)記者，曾經(jīng)也熱衷于黑客活動(dòng)，如今成為了某互聯(lián)網(wǎng)安全企業(yè)員工的“果子”(化名)對(duì)記者侃侃而談。“這次其實(shí)真正被泄漏資料的應(yīng)該就只有CSDN和天涯網(wǎng)而已，更多的網(wǎng)站的資料所謂被泄漏，其實(shí)是‘撞庫(kù)’的原因，‘撞庫(kù)’指黑客用拖庫(kù)所得的海量注冊(cè)郵箱和密碼，在電子支付、微博、聊天、購(gòu)物等不同平臺(tái)上試探登錄，如果有人習(xí)慣使用相同的注冊(cè)郵箱的和密碼，很容易會(huì)被黑客撞庫(kù)盜號(hào)(例如CSDN泄露的用戶(hù)數(shù)據(jù)庫(kù)中，超過(guò)30%使用了QQ郵箱注冊(cè)，這部分用戶(hù)如果為CSDN賬號(hào)和QQ設(shè)置了相同密碼，可能導(dǎo)致QQ賬號(hào)被盜)”

　　“盜取用戶(hù)賬號(hào)密碼真的很簡(jiǎn)單，并不像大家所想象的那樣深?yuàn)W，目前很多黑客軟件網(wǎng)民可以自由下載使用。”南方日?qǐng)?bào)記者與“果子”相約在某咖啡廳，“果子”在咖啡廳的公用電腦上，簡(jiǎn)單的幾個(gè)步驟就安裝了一款竊聽(tīng)賬戶(hù)密碼的軟件，通過(guò)簡(jiǎn)單設(shè)置后，這款軟件很快就消失在這臺(tái)電腦的桌面上，“這臺(tái)電腦以后所有賬戶(hù)密碼的輸入，包括QQ賬戶(hù)密碼、銀行卡賬戶(hù)密碼等所有賬戶(hù)密碼信息，都會(huì)按照我設(shè)置的時(shí)間頻率，自動(dòng)生成一個(gè)文檔文件，發(fā)送到我設(shè)置好的郵箱當(dāng)中。”

　　在南方日?qǐng)?bào)記者強(qiáng)烈建議下，“果子”在不到一分鐘時(shí)間內(nèi)即可把這款軟件刪除。“如果不是我主動(dòng)刪除，這款軟件就會(huì)一直生效到這臺(tái)電腦下次重裝的時(shí)候，每次啟動(dòng)都會(huì)默認(rèn)在后臺(tái)運(yùn)行。”面對(duì)咖啡廳內(nèi)數(shù)臺(tái)共用的電腦，“果子”也不敢擔(dān)保其他電腦是否已經(jīng)被其他人安裝了類(lèi)似的軟件。

　　職業(yè)黑客盜亦有道“用戶(hù)資料泄漏應(yīng)是菜鳥(niǎo)所為”

　　回到最近被泄露的眾多用戶(hù)信息的問(wèn)題上，“果子”認(rèn)為并不像是職業(yè)黑客的行為，“此次事件應(yīng)該是某些黑客想炫耀或恐嚇網(wǎng)民，也可能是一些菜鳥(niǎo)黑客的不小心行為，因?yàn)橐坏?shù)據(jù)庫(kù)在網(wǎng)上公開(kāi)，黑客們就無(wú)法通過(guò)交易轉(zhuǎn)讓數(shù)據(jù)庫(kù)獲利，因?yàn)檫@些都變成了公開(kāi)信息了。”

　　此前金山網(wǎng)絡(luò)反病毒工程師李鐵軍在接受南方日?qǐng)?bào)記者采訪時(shí)也表示，隨著他們對(duì)源頭的挖掘，本次資料泄漏事件的起因應(yīng)該是部分初級(jí)黑客在通過(guò)點(diǎn)對(duì)點(diǎn)傳輸軟件進(jìn)行資料的交換時(shí)，意外地把資料放在了公開(kāi)通道上而被部分網(wǎng)民發(fā)現(xiàn)，而通過(guò)標(biāo)簽的匹配，這部分發(fā)現(xiàn)資料的網(wǎng)友則挖掘了更多的類(lèi)似的用戶(hù)資料的數(shù)據(jù)出來(lái)，進(jìn)而通過(guò)網(wǎng)絡(luò)共享而進(jìn)一步的擴(kuò)散。

　　“這部分資料應(yīng)該已經(jīng)在黑客圈內(nèi)倒賣(mài)了多次了，并且可能已經(jīng)成為了一些初級(jí)黑客‘練手’的工具，黑客組織實(shí)際掌握的用戶(hù)數(shù)據(jù)庫(kù)規(guī)模應(yīng)該遠(yuǎn)大于已經(jīng)公開(kāi)暴露的這部分。”李鐵軍認(rèn)為黑客目前掌握的數(shù)據(jù)庫(kù)數(shù)量已經(jīng)無(wú)法估算。

　　黑客產(chǎn)業(yè)鏈暗藏巨大商業(yè)價(jià)值用戶(hù)個(gè)人信息安全保護(hù)警鐘長(zhǎng)鳴

　　“按照目前黑客圈中的價(jià)格，像這次泄漏的這種比較老的數(shù)據(jù)，在經(jīng)過(guò)轉(zhuǎn)賣(mài)交易后，一萬(wàn)個(gè)賬號(hào)的‘批發(fā)價(jià)’只有50元。”

　　“果子”認(rèn)為黑客圈中的資料價(jià)值直接體現(xiàn)了資料的重要性，同時(shí)“果子”也向南方日?qǐng)?bào)記者講述了黑客的產(chǎn)業(yè)鏈：“首先黑客認(rèn)準(zhǔn)了某個(gè)數(shù)據(jù)庫(kù)后，先要進(jìn)行‘拖庫(kù)’，就是黑客通過(guò)網(wǎng)站漏洞入侵服務(wù)器，竊取用戶(hù)密碼數(shù)據(jù)庫(kù)下載到電腦中；然后黑客們還會(huì)將數(shù)據(jù)進(jìn)行‘聚合’，不同黑客組織通過(guò)交易、共享等方式聚合不同網(wǎng)站的密碼庫(kù)，形成龐大的規(guī)模；最后黑客們則要將數(shù)據(jù)庫(kù)交給真正帶來(lái)利益的一部分人來(lái)進(jìn)行‘洗號(hào)’，也就是把密碼庫(kù)批發(fā)給專(zhuān)門(mén)從事‘洗號(hào)’環(huán)節(jié)的人來(lái)兌現(xiàn)。真正高手的黑客大多在做‘拖庫(kù)’，后面的‘聚合’和‘洗號(hào)’工作相對(duì)簡(jiǎn)單。”

　　據(jù)業(yè)內(nèi)人士透露，目前黑客產(chǎn)業(yè)鏈暗藏巨大的商業(yè)價(jià)值，困擾中國(guó)網(wǎng)民已久的個(gè)人資料外泄大多緣起于此。“‘洗號(hào)’的過(guò)程一般就是個(gè)人信息被公開(kāi)的時(shí)候。”

　　“果子”解釋了危害最大的“洗號(hào)”當(dāng)中的步驟：“1.利用密碼庫(kù)在網(wǎng)上支付平臺(tái)自動(dòng)批量發(fā)起交易，如果恰好用戶(hù)泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶(hù)中的余額就可能被黑客竊取；2.利用密碼庫(kù)嘗試竊取QQ、MSN等聊天軟件賬號(hào)(如QQ郵箱、hotmail、live郵箱注冊(cè)的賬號(hào)密碼泄露)，向好友發(fā)送借錢(qián)詐騙消息；3.利用密碼庫(kù)在微博、人人、開(kāi)心等社交網(wǎng)站上嘗試登錄，發(fā)布廣告信息或釣魚(yú)詐騙鏈接；4.利用注冊(cè)郵箱數(shù)據(jù)發(fā)布垃圾郵件。這些郵箱一方面成了垃圾郵件的發(fā)送對(duì)象，另一方面也可能被黑客利用作為垃圾郵件發(fā)件人；5.一些游戲廠商的用戶(hù)數(shù)據(jù)庫(kù)被黑客竊取后，可能被黑客轉(zhuǎn)賣(mài)給其競(jìng)爭(zhēng)對(duì)手，成為競(jìng)爭(zhēng)廠商爭(zhēng)奪用戶(hù)資源的‘營(yíng)銷(xiāo)對(duì)象’；6.轉(zhuǎn)讓倒賣(mài)用戶(hù)密碼數(shù)據(jù)庫(kù)。經(jīng)過(guò)這六大步驟后，一個(gè)用戶(hù)賬戶(hù)的信息基本上也就價(jià)值耗盡了，而黑客也完成了榨取這個(gè)賬戶(hù)價(jià)值的工作。”

　　“這次資料外泄事件，在黑客圈中也引起了極大的反響。”“果子”認(rèn)為黑客本身其實(shí)并不愿意如此受到社會(huì)的關(guān)注。“雖然黑客是一個(gè)去中心化的組織，但是黑客們更希望大家看到的是黑客‘黑掉’蒙牛網(wǎng)站這樣的事情，而不是一些菜鳥(niǎo)黑客泄漏資料所引起的風(fēng)波。”

　　南方日?qǐng)?bào)記者 葉丹

 

免責(zé)聲明：本網(wǎng)轉(zhuǎn)載自其它媒體的文章，目的在于弘揚(yáng)科技創(chuàng)新精神，傳遞更多科技創(chuàng)新信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，在此我們謹(jǐn)向原作者和原媒體致以崇高敬意。如果您認(rèn)為本站文章侵犯了您的版權(quán)，請(qǐng)與我們聯(lián)系，我們將第一時(shí)間刪除。