成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

上億用戶信息被泄露 黑客產業鏈浮出水面

安全
“這兩天改密碼改到手軟。”北京CBD工作的白領李浩告訴《第一財經日報》,通過查詢,得知自己的天涯賬號已被泄露,而他的開心網、人人網、新浪微博等幾乎所有賬號都使用相同ID、密碼,不得不一一更改。

“這兩天改密碼改到手軟。”北京CBD工作的白領李浩告訴《第一財經日報》,通過查詢,得知自己的天涯賬號已被泄露,而他的開心網、人人網、新浪微博等幾乎所有賬號都使用相同ID、密碼,不得不一一更改。中國互聯網正在遭遇史上最大規模的用戶信息泄露事件12月21日至26日短短幾天時間,多家大型網站的用戶數據庫被泄露,幾千萬用戶賬號和密碼被公開。

而業內人士認為,最近公開的僅僅是部分在黑客交易市場中流傳很久的老舊數據庫,不同黑客組織實際掌握的用戶數據庫規模應該遠大于1億條,而目前中國黑客的黑色產業鏈規模價值或達上百億元。

黑客的利益鏈

隨著泄密事件愈演愈烈,隱藏背后的黑客產業鏈也浮出水面。

天涯社區公關經理初蒙昨日告訴本報,天涯被盜取的用戶賬號規模低于網絡傳言的4000萬。不過,業內人士預計,泄露網站數據庫的行為可能會引發連鎖效應,更多網站的數據會被黑客放出。

此前,CNNIC《第28次中國互聯網絡發展狀況統計報告》顯示,2011年上半年,有過賬號或密碼被盜經歷的網民達到1.21億人,占24.9%。

據360分析評估,上述被盜號的1.21億網民群體中,80%以上是因為黑客刷庫后獲取了網民的賬號密碼數據,危害遠遠超過盜號木馬。

在今年9月的一場信息安全論壇上,ChownGroup(信息安全專業委員會)發起者之一李麒曾表示,目前中國黑客的黑色產業鏈規模價值上百億元。他舉例稱,某活躍于黑色產業鏈的知名黑客,一年能夠賺五千多萬;一些大網站的數據庫是明碼標價,一個庫端下來,價值六百多萬;黑色產業鏈的人開始向一些網站收保護費,標準是一個月兩萬。

李麒稱,目前黑色產業鏈已經有了嚴格的代理制度,金牌總代、區域總代、一級總代、二級總代,制造木馬,大木馬里再裝小木馬,針對不同的游戲都能做,此外,從制造木馬到買賣、銷售、分銷、洗信已經有了一條龍服務。

一般而言,單純倒賣用戶數據庫并不賺錢,有些數據庫經過多次交易后,幾百個賬號的價格只有幾分錢,因此不少黑客盜取用戶數據庫之后通過發布詐騙信息、轉賣給黑公關或競爭對手等多種途徑完成利益最大化的變現。

例如,不少黑客利用密碼庫嘗試竊取QQ、MSN等聊天軟件賬號和微博、人人、郵箱等賬號,向好友發送借錢詐騙消息,發布廣告信息或釣魚詐騙鏈接。

一些花銷頗多的網游用戶也是黑客攻擊的重點對象。一些游戲廠商的用戶數據庫被黑客竊取后,可能被黑客轉賣給其競爭對手,成為競爭廠商爭奪用戶資源的“營銷對象”。金山網絡安全專家李鐵軍透露,這些數據在被剛盜取出來時售價非常昂貴,某些游戲廠商上百萬的玩家用戶的資料包可以賣到百萬元的高價。

更嚴重的情況還有,當黑客利用密碼庫在網上支付平臺自動批量發起交易,如果恰好試探出用戶泄露的密碼和網上支付密碼相同,支付賬戶中的余額就可能被黑客全部盜取。

國內知名黑客綠色兵團創始人Goodwell昨日亦指出,如果能控制100萬的用戶電腦終端,不管是惡意插件還是木馬或是小軟件,只要黑客能“挾持”用戶的一些操作,哪怕是打開IE跳到一個默認的導航頁面,也能為其帶來每年2000萬的廣告及流量收入。

“明文密碼”是罪魁禍首?

在一系列的用戶信息泄露事件中,采用的“明文密碼”被看做是“罪魁禍首”。

“最不安全的保存方式是直接存儲明文,用戶密碼什么樣,網站數據庫就存成什么樣。這種情況一旦數據庫泄露,黑客就可直接掌握所有密碼。”360安全工程師石曉虹博士對記者說。

“對黑客而言,明文密碼的盜取簡直就是探囊取物,不是他們想不想要,而是要不要的問題。”一位受害企業員工對記者說。

CSDN在道歉信中透露,CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。但是直至2010年8月底CSDN才清理掉所有明文密碼。采用明文密碼是一個相對低端的模式,很容易就被黑客破解。

而天涯社區表示,由于歷史原因,天涯社區早期使用過明文密碼,此次被盜的是2009年之前的備份數據,2010年之后升級改造了天涯社區用戶賬號管理功能,使用了強加密算法,解決了用戶賬號的安全性問題。

而那些未使用過明文密碼的網站如人人網、新浪微博等也很難獨善其身。因為很多用戶習慣用同一個用戶名和密碼來注冊多個網站,一旦有一個賬號密碼泄露,就很可能波及其他重要賬號的安全,例如網上支付、郵箱、聊天賬號等。因此,近日也有網上爆出人人網、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站的用戶數據資料也被公開。目前,不少網站都向用戶發出修改密碼的提示。

“從積極的角度考慮,此次事件對于公眾提升安全意識起到了積極的促進作用,讓網民知道即便電腦不中毒,賬號同樣可能被盜。”石曉虹表示,無論未來黑客是否會繼續公開更多網站的數據庫,只要網民注意重要賬號單獨設置密碼、定期修改密碼,就能夠將黑客竊取網站數據庫的安全威脅降到最低。

【編輯推薦】

  1. 未來黑客或可開發電腦病毒感染人腦
  2. 黑客基礎知識之APP協議與ARP攻擊
  3. 2011年被捕的八大黑客
  4. 網絡孫子兵法 黑客攻防也有三十六計
責任編輯:于爽 來源: 第一財經日報
相關推薦

2023-10-06 23:53:29

2021-01-01 19:02:08

GPS定位欺騙網絡安全

2010-08-10 14:35:27

2014-08-26 10:05:08

2023-12-05 15:03:06

2011-11-03 16:31:22

GDrive云存儲

2018-05-22 17:54:31

2025-02-07 20:25:03

2019-12-11 15:48:03

區塊鏈區塊鏈技術數據

2015-07-08 11:06:59

2012-06-11 09:43:34

云計算

2015-10-10 16:58:26

2018-07-31 15:22:37

NVIDIAGeForce顯卡

2016-12-06 09:44:52

產業鏈流量運營商

2021-05-11 09:38:11

勒索軟件攻擊數據泄露

2015-07-13 09:31:32

2021-01-15 08:04:23

SolarWinds黑客惡意軟件

2011-07-28 13:52:06

TD-LTE4G

2009-11-05 11:18:57

2009-06-18 10:55:36

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产亚洲第一页 | 亚洲一区二区高清 | 男人亚洲天堂 | 国产精品亚洲精品日韩已方 | 国产一区三区视频 | 午夜视频在线观看网站 | 国产一区在线免费 | 亚洲国产精品99久久久久久久久 | 欧美一级片在线观看 | 国产精品久久久久久久久动漫 | 蜜桃视频在线观看www社区 | 97国产在线观看 | 少妇一区在线观看 | 欧美一级片在线观看 | a级毛片免费高清视频 | 国产91亚洲精品 | 国产一区二区三区在线视频 | 国外成人在线视频 | 99福利网| 免费av手机在线观看 | 黄色精品| 久久中文字幕一区 | 亚洲成人免费av | 91国产视频在线 | 日日干夜夜干 | 久久久精品一区 | 久久久99精品免费观看 | 亚洲成av人片在线观看 | 久久久久久女 | 亚洲成人一区 | 黄色毛片黄色毛片 | 亚洲二区在线 | h在线观看| 亚洲精品国产成人 | 久久综合伊人一区二区三 | 99国产精品久久久久久久 | 久久久久国产成人精品亚洲午夜 | 日韩区| 久久久久一区 | 欧美日韩在线观看一区 | 伦理午夜电影免费观看 |