“這兩天改密碼改到手軟。”在北京CBD工作的白領李浩說,通過查詢,得知自己的天涯賬號已被泄露,而他的開心網、人人網、微博等幾乎所有賬號都使用相同ID、密碼,不得不一一更改。
繼本月中旬CSDN網站600萬用戶賬戶信息和密碼外泄后,天涯社區上周日承認用戶資料外泄,據估算約有4000萬用戶的郵箱、社區密碼等資料外泄。
中國互聯網正在遭遇史上最大規模的用戶信息泄露事件——12月21日至26日短短幾天時間,多家大型網站的用戶數據庫被泄露,幾千萬用戶賬號和密碼被公開。
而業內人士認為,最近公開的僅僅是部分在黑客交易市場中流傳很久的老舊數據庫,不同黑客組織實際掌握的用戶數據庫規模應該遠大于1億條,而目前中國黑客的黑色產業鏈規模價值已達上百億元。
【幕后】
隨著泄密事件愈演愈烈,隱藏背后的黑客產業鏈也浮出水面。
天涯社區公關經理初蒙表示,天涯被盜取的用戶賬號規模低于網絡傳言的4000萬。不過,業內人士預計,泄露網站數據庫的行為可能會引發連鎖效應,更多網站的數據會被黑客放出。
此前,CNNIC《第28次中國互聯網絡發展狀況統計報告》顯示,2011年上半年,有過賬號或密碼被盜經歷的網民達到1.21億人,占24.9%。據360分析評估,上述被盜號的1.21億網民群體中,80%以上是因為黑客刷庫后獲取了網民的賬號密碼數據,危害遠遠超過盜號木馬。在今年9月的一場信息安全論壇上,Chown Group(信息安全專業委員會)發起者之一李麒曾表示,目前中國黑客的黑色產業鏈規模價值上百億元。
產業鏈:“一條龍服務”已形成
黑客入侵相關網站,盜取用戶信息,通過發垃圾廣告等5種方式漁利。京探網CTO黃榮明透露,黑客盜取CSDN、天涯、新浪等眾多知名互聯網的用戶信息,根本目的是為了倒賣信息賺錢。李麒稱,目前黑客產業鏈已經有了嚴格的代理制度,金牌總代、區域總代、一級總代、二級總代,制造木馬,大木馬里再裝小木馬,針對不同的游戲都能做,此外,從制造木馬到買賣、銷售、分銷、洗信已經有了“一條龍服務”。
一般而言,單純倒賣用戶數據庫并不賺錢,有些數據庫經過多次交易后,幾百個賬號的價格只有幾分錢,因此不少黑客盜取用戶數據庫之后通過發布詐騙信息、轉賣給黑公關或競爭對手等多種途徑完成利益最大化的變現。
例如,不少黑客利用密碼庫嘗試竊取QQ、MSN等聊天軟件賬號和微博、人人、郵箱等賬號,向好友發送借錢詐騙消息,發布廣告信息或釣魚詐騙鏈接。
一些花銷頗多的網游用戶也是黑客攻擊的重點對象。一些游戲廠商的用戶數據庫被黑客竊取后,可能被黑客轉賣給其競爭對手,成為競爭廠商爭奪用戶資源的“營銷對象”。
更嚴重的情況還有,當黑客利用密碼庫在網上支付平臺自動批量發起交易,如果恰好試探出用戶泄露的密碼和網上支付密碼相同,支付賬戶中的余額就可能被黑客全部盜取。
堪憂:更多數據已被轉手賣錢
黃榮明稱,在網上公開CSDN的用戶資料,相比目前互聯網上被盜的眾多用戶數據來說只是很少的一部分,更多的數據應已經被黑客轉手賣錢。近年來,互聯網用戶賬號、密碼信息被盜現象,在全球范圍內屢有發生。今年4月,日本索尼公司約1億個PlayStationNetwork網絡賬戶曾遭到黑客攻擊,該公司被迫關閉PlayStationNetwork近1個月時間。
“在國內類似行為已存在多年,黑客利用網站服務器的安全漏洞,侵入相關網站,盜取用戶數據庫等信息,然后私下進行傳播、倒賣。”瑞星安全專家唐威稱。
國家計算機網絡應急中心此前發布的數據顯示,今年上半年,遭遇過或木馬攻擊的網民為2.17億人,占網民的44.7%。
平民化:成為黑客門檻已大大降低
黃榮明稱,雖然黑客盜號賺錢的黑色產業鏈一直存在,但關注點已經發生了變化。“前幾年,盜取游戲賬號非常火。這兩年電子商務相關的金錢交易更受黑客關注。因為黑客攻破用戶賬戶信息后,就能直接竊取資金。而且黑客的手段也多種多樣,有直接盜取賬號,有制作假冒網頁獲取資金等。支付寶、網銀等,都成為黑客的攻擊對象。”
據悉,現在“黑客”早已“平民化”。各種偷盜工具可以用錢買到,要成為一個普通黑客的門檻已經大大降低。來自360安全中心的監控信息顯示,制作木馬的行當甚至已形成品牌,一些網站就以定做、出售各類盜號木馬生成器為主業。
至于如何通過產業鏈漁利,360工程師宋申雷透露,通常有5種手段。“第一種,給其他網站做推廣,給用戶發垃圾廣告,或發送釣魚網址。第二,用戶的郵箱可能和淘寶支付寶綁定,黑客直接盜刷。第三,用被盜用戶的郵箱去刷粉絲。第四,獲取用戶賬戶里的有價值信息。第五,偷窺隱私、保密性質的東西,或者進行人肉搜索。”
【提示】
不要“一碼走天下”
很多用戶為了圖省事,使用相同的郵箱、密碼注冊大量社區網站,甚至有些用戶還會使用自己的郵箱密碼甚至銀行卡密碼作為網站注冊密碼。某大型電商網站工程師陳皓在其博客酷殼網上公布了他對CSDN外泄密碼的分析:有近45萬的用戶使用“123456789”和“12345678”做口令;有近40萬的用戶使用自己的生日做口令;約15萬的用戶使用自己的手機號做口令。近25萬的用戶使用自己的QQ號做口令;在全部600萬用戶中,設置成弱口令的用戶占了590萬。陳皓稱,“一個密碼泄露之后,連QQ號甚至手機號、生日這些個人資料也外泄了。”
這種“一碼走天下”的方式看似省事,但只要有任何一個注冊過的網站發生用戶資料外泄,不法分子就可能利用其中的賬號、密碼資料去別的網站進行試探登錄,獲取用戶的個人資料、隱私信息,導致用戶的數字資產或實際資產損失。陳皓給出了自己的密碼管理建議,最基本的,應該擁有幾組賬號和密碼:一個賬號/密碼用于一些大的可以依賴的站點,如:MSN、Gmail等,因為這些公司通常有足夠的實力保護用戶信息:另一個賬號/密碼用于一些國內的一些大的網站,如QQ,開心、新浪微博等;第三個賬號/密碼用于一些經濟活動,如網銀,淘寶,支付寶。最后一個賬號/密碼設置得最簡單,用于登錄一些不安全或臨時性需要注冊的網站。
綜合新京報、第一財經日報
<推薦閱讀
俄羅斯成為歐洲互聯網用戶最多國家>>>詳細閱讀
本文標題:中國黑客產業鏈規模價值已達上百億
地址:http://m.sdlzkt.com/a/guandian/yejie/20111228/21351.html
網友點評
精彩導讀
科技快報
品牌展示