泡沫包装厂家
免费服务热线

Free service

hotline

010-00000000
泡沫包装厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

中国黑客产业链规模价值已达上百亿

发布时间:2021-01-22 02:18:14 阅读: 来源:泡沫包装厂家

【回顾】

“这两天改密码改到手软。”在北京CBD工作的白领李浩说,通过查询,得知自己的天涯账号已被泄露,而他的开心网、人人网、微博等几乎所有账号都使用相同ID、密码,不得不一一更改。

继本月中旬CSDN网站600万用户账户信息和密码外泄后,天涯社区上周日承认用户资料外泄,据估算约有4000万用户的邮箱、社区密码等资料外泄。

中国互联网正在遭遇史上最大规模的用户信息泄露事件——12月21日至26日短短几天时间,多家大型网站的用户数据库被泄露,几千万用户账号和密码被公开。

而业内人士认为,最近公开的仅仅是部分在黑客交易市场中流传很久的老旧数据库,不同黑客组织实际掌握的用户数据库规模应该远大于1亿条,而目前中国黑客的黑色产业链规模价值已达上百亿元。

【幕后】

随着泄密事件愈演愈烈,隐藏背后的黑客产业链也浮出水面。

天涯社区公关经理初蒙表示,天涯被盗取的用户账号规模低于网络传言的4000万。不过,业内人士预计,泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。

此前,CNNIC《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。据360分析评估,上述被盗号的1.21亿网民群体中,80%以上是因为黑客刷库后获取了网民的账号密码数据,危害远远超过盗号木马。在今年9月的一场信息安全论坛上,Chown Group(信息安全专业委员会)发起者之一李麒曾表示,目前中国黑客的黑色产业链规模价值上百亿元。

产业链:“一条龙服务”已形成

黑客入侵相关网站,盗取用户信息,通过发垃圾广告等5种方式渔利。京探网CTO黄荣明透露,黑客盗取CSDN、天涯、新浪等众多知名互联网的用户信息,根本目的是为了倒卖信息赚钱。李麒称,目前黑客产业链已经有了严格的代理制度,金牌总代、区域总代、一级总代、二级总代,制造木马,大木马里再装小木马,针对不同的游戏都能做,此外,从制造木马到买卖、销售、分销、洗信已经有了“一条龙服务”。

一般而言,单纯倒卖用户数据库并不赚钱,有些数据库经过多次交易后,几百个账号的价格只有几分钱,因此不少黑客盗取用户数据库之后通过发布诈骗信息、转卖给黑公关或竞争对手等多种途径完成利益最大化的变现。

例如,不少黑客利用密码库尝试窃取QQ、MSN等聊天软件账号和微博、人人、邮箱等账号,向好友发送借钱诈骗消息,发布广告信息或钓鱼诈骗链接。

一些花销颇多的网游用户也是黑客攻击的重点对象。一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给其竞争对手,成为竞争厂商争夺用户资源的“营销对象”。

更严重的情况还有,当黑客利用密码库在网上支付平台自动批量发起交易,如果恰好试探出用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客全部盗取。

堪忧:更多数据已被转手卖钱

黄荣明称,在网上公开CSDN的用户资料,相比目前互联网上被盗的众多用户数据来说只是很少的一部分,更多的数据应已经被黑客转手卖钱。近年来,互联网用户账号、密码信息被盗现象,在全球范围内屡有发生。今年4月,日本索尼公司约1亿个PlayStationNetwork网络账户曾遭到黑客攻击,该公司被迫关闭PlayStationNetwork近1个月时间。

“在国内类似行为已存在多年,黑客利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息,然后私下进行传播、倒卖。”瑞星安全专家唐威称。

国家计算机网络应急中心此前发布的数据显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。

平民化:成为黑客门槛已大大降低

黄荣明称,虽然黑客盗号赚钱的黑色产业链一直存在,但关注点已经发生了变化。“前几年,盗取游戏账号非常火。这两年电子商务相关的金钱交易更受黑客关注。因为黑客攻破用户账户信息后,就能直接窃取资金。而且黑客的手段也多种多样,有直接盗取账号,有制作假冒网页获取资金等。支付宝、网银等,都成为黑客的攻击对象。”

据悉,现在“黑客”早已“平民化”。各种偷盗工具可以用钱买到,要成为一个普通黑客的门槛已经大大降低。来自360安全中心的监控信息显示,制作木马的行当甚至已形成品牌,一些网站就以定做、出售各类盗号木马生成器为主业。

至于如何通过产业链渔利,360工程师宋申雷透露,通常有5种手段。“第一种,给其他网站做推广,给用户发垃圾广告,或发送钓鱼网址。第二,用户的邮箱可能和淘宝支付宝绑定,黑客直接盗刷。第三,用被盗用户的邮箱去刷粉丝。第四,获取用户账户里的有价值信息。第五,偷窥隐私、保密性质的东西,或者进行人肉搜索。”

【提示】

不要“一码走天下”

很多用户为了图省事,使用相同的邮箱、密码注册大量社区网站,甚至有些用户还会使用自己的邮箱密码甚至银行卡密码作为网站注册密码。某大型电商网站工程师陈皓在其博客酷壳网上公布了他对CSDN外泄密码的分析:有近45万的用户使用“123456789”和“12345678”做口令;有近40万的用户使用自己的生日做口令;约15万的用户使用自己的手机号做口令。近25万的用户使用自己的QQ号做口令;在全部600万用户中,设置成弱口令的用户占了590万。陈皓称,“一个密码泄露之后,连QQ号甚至手机号、生日这些个人资料也外泄了。”

这种“一码走天下”的方式看似省事,但只要有任何一个注册过的网站发生用户资料外泄,不法分子就可能利用其中的账号、密码资料去别的网站进行试探登录,获取用户的个人资料、隐私信息,导致用户的数字资产或实际资产损失。陈皓给出了自己的密码管理建议,最基本的,应该拥有几组账号和密码:一个账号/密码用于一些大的可以依赖的站点,如:MSN、Gmail等,因为这些公司通常有足够的实力保护用户信息:另一个账号/密码用于一些国内的一些大的网站,如QQ,开心、新浪微博等;第三个账号/密码用于一些经济活动,如网银,淘宝,支付宝。最后一个账号/密码设置得最简单,用于登录一些不安全或临时性需要注册的网站。

综合新京报、第一财经日报

仙侠情缘BT

侠隐风云官方版

群英会游戏官方最新版

象棋巫师引擎下载