国产区在线观看视频,丁香六月天婷婷

【回顧】

“這兩天改密碼改到手軟�！痹诒本〤BD工作的白領李浩說，通過查詢，得知自己的天涯賬號已被泄露，而他的開心網(wǎng)、人人網(wǎng)、微博等幾乎所有賬號都使用相同ID、密碼，不得不一一更改。

繼本月中旬CSDN網(wǎng)站600萬用戶賬戶信息和密碼外泄后，天涯社區(qū)上周日承認用戶資料外泄，據(jù)估算約有4000萬用戶的郵箱、社區(qū)密碼等資料外泄。

中國互聯(lián)網(wǎng)正在遭遇史上最大規(guī)模的用戶信息泄露事件——12月21日至26日短短幾天時間，多家大型網(wǎng)站的用戶數(shù)據(jù)庫被泄露，幾千萬用戶賬號和密碼被公開。

而業(yè)內(nèi)人士認為，最近公開的僅僅是部分在黑客交易市場中流傳很久的老舊數(shù)據(jù)庫，不同黑客組織實際掌握的用戶數(shù)據(jù)庫規(guī)模應該遠大于1億條，而目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值已達上百億元。

【幕后】

隨著泄密事件愈演愈烈，隱藏背后的黑客產(chǎn)業(yè)鏈也浮出水面。

天涯社區(qū)公關經(jīng)理初蒙表示，天涯被盜取的用戶賬號規(guī)模低于網(wǎng)絡傳言的4000萬。不過，業(yè)內(nèi)人士預計，泄露網(wǎng)站數(shù)據(jù)庫的行為可能會引發(fā)連鎖效應，更多網(wǎng)站的數(shù)據(jù)會被黑客放出。

此前，CNNIC《第28次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，2011年上半年，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人，占24.9%。據(jù)360分析評估，上述被盜號的1.21億網(wǎng)民群體中，80%以上是因為黑客刷庫后獲取了網(wǎng)民的賬號密碼數(shù)據(jù)，危害遠遠超過盜號木馬。在今年9月的一場信息安全論壇上，Chown Group(信息安全專業(yè)委員會)發(fā)起者之一李麒曾表示，目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值上百億元。

產(chǎn)業(yè)鏈：“一條龍服務”已形成

黑客入侵相關網(wǎng)站，盜取用戶信息，通過發(fā)垃圾廣告等5種方式漁利。京探網(wǎng)CTO黃榮明透露，黑客盜取CSDN、天涯、新浪等眾多知名互聯(lián)網(wǎng)的用戶信息，根本目的是為了倒賣信息賺錢。李麒稱，目前黑客產(chǎn)業(yè)鏈已經(jīng)有了嚴格的代理制度，金牌總代、區(qū)域總代、一級總代、二級總代，制造木馬，大木馬里再裝小木馬，針對不同的游戲都能做，此外，從制造木馬到買賣、銷售、分銷、洗信已經(jīng)有了“一條龍服務”。

一般而言，單純倒賣用戶數(shù)據(jù)庫并不賺錢，有些數(shù)據(jù)庫經(jīng)過多次交易后，幾百個賬號的價格只有幾分錢，因此不少黑客盜取用戶數(shù)據(jù)庫之后通過發(fā)布詐騙信息、轉賣給黑公關或競爭對手等多種途徑完成利益最大化的變現(xiàn)。

例如，不少黑客利用密碼庫嘗試竊取QQ、MSN等聊天軟件賬號和微博、人人、郵箱等賬號，向好友發(fā)送借錢詐騙消息，發(fā)布廣告信息或釣魚詐騙鏈接。

一些花銷頗多的網(wǎng)游用戶也是黑客攻擊的重點對象。一些游戲廠商的用戶數(shù)據(jù)庫被黑客竊取后，可能被黑客轉賣給其競爭對手，成為競爭廠商爭奪用戶資源的“營銷對象”。

更嚴重的情況還有，當黑客利用密碼庫在網(wǎng)上支付平臺自動批量發(fā)起交易，如果恰好試探出用戶泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

堪憂：更多數(shù)據(jù)已被轉手賣錢

黃榮明稱，在網(wǎng)上公開CSDN的用戶資料，相比目前互聯(lián)網(wǎng)上被盜的眾多用戶數(shù)據(jù)來說只是很少的一部分，更多的數(shù)據(jù)應已經(jīng)被黑客轉手賣錢。近年來，互聯(lián)網(wǎng)用戶賬號、密碼信息被盜現(xiàn)象，在全球范圍內(nèi)屢有發(fā)生。今年4月，日本索尼公司約1億個PlayStationNetwork網(wǎng)絡賬戶曾遭到黑客攻擊，該公司被迫關閉PlayStationNetwork近1個月時間。

“在國內(nèi)類似行為已存在多年，黑客利用網(wǎng)站服務器的安全漏洞，侵入相關網(wǎng)站，盜取用戶數(shù)據(jù)庫等信息，然后私下進行傳播、倒賣。”瑞星安全專家唐威稱。

國家計算機網(wǎng)絡應急中心此前發(fā)布的數(shù)據(jù)顯示，今年上半年，遭遇過或木馬攻擊的網(wǎng)民為2.17億人，占網(wǎng)民的44.7%。

平民化：成為黑客門檻已大大降低

黃榮明稱，雖然黑客盜號賺錢的黑色產(chǎn)業(yè)鏈一直存在，但關注點已經(jīng)發(fā)生了變化�！扒皫啄�，盜取游戲賬號非�；�。這兩年電子商務相關的金錢交易更受黑客關注。因為黑客攻破用戶賬戶信息后，就能直接竊取資金。而且黑客的手段也多種多樣，有直接盜取賬號，有制作假冒網(wǎng)頁獲取資金等。支付寶、網(wǎng)銀等，都成為黑客的攻擊對象�！�

據(jù)悉，現(xiàn)在“黑客”早已“平民化”。各種偷盜工具可以用錢買到，要成為一個普通黑客的門檻已經(jīng)大大降低。來自360安全中心的監(jiān)控信息顯示，制作木馬的行當甚至已形成品牌，一些網(wǎng)站就以定做、出售各類盜號木馬生成器為主業(yè)。

至于如何通過產(chǎn)業(yè)鏈漁利，360工程師宋申雷透露，通常有5種手段�！暗谝环N，給其他網(wǎng)站做推廣，給用戶發(fā)垃圾廣告，或發(fā)送釣魚網(wǎng)址。第二，用戶的郵箱可能和淘寶支付寶綁定，黑客直接盜刷。第三，用被盜用戶的郵箱去刷粉絲。第四，獲取用戶賬戶里的有價值信息。第五，偷窺隱私、保密性質的東西，或者進行人肉搜索�！�

【提示】

不要“一碼走天下”

很多用戶為了圖省事，使用相同的郵箱、密碼注冊大量社區(qū)網(wǎng)站，甚至有些用戶還會使用自己的郵箱密碼甚至銀行卡密碼作為網(wǎng)站注冊密碼。某大型電商網(wǎng)站工程師陳皓在其博客酷殼網(wǎng)上公布了他對CSDN外泄密碼的分析：有近45萬的用戶使用“123456789”和“12345678”做口令；有近40萬的用戶使用自己的生日做口令；約15萬的用戶使用自己的手機號做口令。近25萬的用戶使用自己的QQ號做口令；在全部600萬用戶中，設置成弱口令的用戶占了590萬。陳皓稱，“一個密碼泄露之后，連QQ號甚至手機號、生日這些個人資料也外泄了�！�

這種“一碼走天下”的方式看似省事，但只要有任何一個注冊過的網(wǎng)站發(fā)生用戶資料外泄，不法分子就可能利用其中的賬號、密碼資料去別的網(wǎng)站進行試探登錄，獲取用戶的個人資料、隱私信息，導致用戶的數(shù)字資產(chǎn)或實際資產(chǎn)損失。陳皓給出了自己的密碼管理建議，最基本的，應該擁有幾組賬號和密碼：一個賬號/密碼用于一些大的可以依賴的站點，如：MSN、Gmail等，因為這些公司通常有足夠的實力保護用戶信息：另一個賬號/密碼用于一些國內(nèi)的一些大的網(wǎng)站，如QQ，開心、新浪微博等；第三個賬號/密碼用于一些經(jīng)濟活動，如網(wǎng)銀，淘寶，支付寶。最后一個賬號/密碼設置得最簡單，用于登錄一些不安全或臨時性需要注冊的網(wǎng)站。

綜合新京報、第一財經(jīng)日報

　　推薦閱讀

　　俄羅斯成為歐洲互聯(lián)網(wǎng)用戶最多國家

俄羅斯成為歐洲互聯(lián)網(wǎng)用戶最多國家>>>詳細閱讀

本文標題：中國黑客產(chǎn)業(yè)鏈規(guī)模價值已達上百億

地址：http://m.sh-jijian.com/a/guandian/yejie/20111228/21351.html

1/2 1 2 下一頁