中国IDC圈12月17日报道:“这两天改密码改到手软。”北京CBD工作的白领李浩告诉《第一财经日报》,通过查询,得知自己的天涯账号已被泄露,而他的开心网、人人网、新浪微博等几乎所有账号都使用相同ID、密码,不得不一一更改。

中国互联网正在遭遇史上最大规模的用户信息泄露事件——12月21日至26日短短几天时间,多家大型网站的用户数据库被泄露,几千万用户账号和密码被公开。

而业内人士认为,最近公开的仅仅是部分在黑客交易市场中流传很久的老旧数据库,不同黑客组织实际掌握的用户数据库规模应该远大于1亿条,而目前中国黑客的黑色产业链规模价值或达上百亿元。

黑客的利益链

随着泄密事件愈演愈烈,隐藏背后的黑客产业链也浮出水面。

天涯社区公关经理初蒙昨日告诉本报,天涯被盗取的用户账号规模低于网络传言的4000万。不过,业内人士预计,泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。

此前,CNNIC《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%.

据360分析评估,上述被盗号的1.21亿网民群体中,80%以上是因为黑客刷库后获取了网民的账号密码数据,危害远远超过盗号木马。

在今年9月的一场信息安全论坛上,Chown Group(信息安全专业委员会)发起者之一李麒曾表示,目前中国黑客的黑色产业链规模价值上百亿元。他举例称,某活跃于黑色产业链的知名黑客,一年能够赚五千多万;一些大网站的数据库是明码标价,一个库端下来,价值六百多万;黑色产业链的人开始向一些网站收保护费,标准是一个月两万。

李麒称,目前黑色产业链已经有了严格的代理制度,金牌总代、区域总代、一级总代、二级总代,制造木马,大木马里再装小木马,针对不同的游戏都能做,此外,从制造木马到买卖、销售、分销、洗信已经有了一条龙服务。

一般而言,单纯倒卖用户数据库并不赚钱,有些数据库经过多次交易后,几百个账号的价格只有几分钱,因此不少黑客盗取用户数据库之后通过发布诈骗信息、转卖给黑公关或竞争对手等多种途径完成利益最大化的变现。

例如,不少黑客利用密码库尝试窃取QQ、MSN等聊天软件账号和微博、人人、邮箱等账号,向好友发送借钱诈骗消息,发布广告信息或钓鱼诈骗链接。

一些花销颇多的网游用户也是黑客攻击的重点对象。一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给其竞争对手,成为竞争厂商争夺用户资源的“营销对象”。金山网络安全专家李铁军透露,这些数据在被刚盗取出来时售价非常昂贵,某些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价。

更严重的情况还有,当黑客利用密码库在网上支付平台自动批量发起交易,如果恰好试探出用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客全部盗取。

国内知名黑客绿色兵团创始人Goodwell昨日亦指出,如果能控制100万的用户电脑终端,不管是恶意插件还是木马或是小软件,只要黑客能“挟持”用户的一些操作,哪怕是打开IE跳到一个默认的导航页面,也能为其带来每年2000万的广告及流量收入。

“明文密码”是罪魁祸首?

在一系列的用户信息泄露事件中,采用的“明文密码”被看做是“罪魁祸首”。

“最不安全的保存方式是直接存储明文,用户密码什么样,网站数据库就存成什么样。这种情况一旦数据库泄露,黑客就可直接掌握所有密码。”360安全工程师石晓虹博士对记者说。

“对黑客而言,明文密码的盗取简直就是探囊取物,不是他们想不想要,而是要不要的问题。”一位受害企业员工对记者说。

CSDN在道歉信中透露,CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但是直至2010年8月底CSDN才清理掉所有明文密码。采用明文密码是一个相对低端的模式,很容易就被黑客破解。

而天涯社区表示,由于历史原因,天涯社区早期使用过明文密码,此次被盗的是2009年之前的备份数据,2010年之后升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了用户账号的安全性问题。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-06 09:42:00
大数据资讯 NotPetya黑客索要25万美元方解锁 福布斯:不可行
在NotPetya勒索软件上周爆发后,又出现了一封新的勒索信,黑客要求用比特币作为赎金,交换被锁文件的解锁密钥。但《福布斯》表示,这种方案并不能解锁整个硬盘,只能解锁特 <详情>
2017-07-03 15:25:33
云安全 黑客入侵风力发电厂全过程
过去2年,斯塔格斯和塔尔萨大学其他研究人员系统性地黑了美国多个风电场,展示出这一日益流行的美国能源生产形式中不为人知的数字漏洞。获得风力能源公司的授权后,他们对 <详情>
2017-06-30 09:59:42
安全监控 安全|勒索软件是网络犯罪的“障眼法”
“别以为黑客入侵电脑系统只是为了勒索。”世界头号电脑黑客凯文-米特尼克(Kevin Mitnick)对记者表示,“勒索软件只是他们的伪装,真正的目的是恶意摧毁目标系统。” <详情>
2017-06-14 17:35:32
交换存储 将信息像存银行一样存在数据中心
利用云计算技术实现服务和管理提档升级,逐步在各行业流行。据中国电信苏州分公司云计算运营中心负责人彭军介绍,截至目前,全苏州与该中心建立业务合作的单位、项目、个人 <详情>
2017-05-19 13:40:40
国际资讯 准网络战级攻击来了?勒索病毒黑客:还将瞄准手机
黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新 <详情>