探秘個人信息交易:一萬個賬號50元
2012-04-05 10:00 來源:新京報 責編:王岑
- 摘要:
- 接到莫名其妙的推銷電話,郵箱、QQ甚至網(wǎng)銀密碼被盜……到底是誰出賣了我們的信息?我們的個人信息通過什么渠道擴散的?在互聯(lián)網(wǎng)日益發(fā)達的今天,我們時不時產(chǎn)生這樣的疑問。
【CPP114】訊:接到莫名其妙的推銷電話,郵箱、QQ甚至網(wǎng)銀密碼被盜……到底是誰出賣了我們的信息?我們的個人信息通過什么渠道擴散的?在互聯(lián)網(wǎng)日益發(fā)達的今天,我們時不時產(chǎn)生這樣的疑問。其實在一個特殊的群體看來,個人信息的買賣早已是家常便飯。有人編程、有人攻擊網(wǎng)站盜取個人信息,有人網(wǎng)上叫賣,有人從中進行倒賣。成千上萬的個人信息就這樣無聲地流動著,并為這些人帶來滾滾財富。這個特殊的群體中間既有黑客,也有專門的公司從事這項業(yè)務。近日,記者接近了這個特殊的群體,了解個人信息交易背后的一些真相。
1黑客
分工合作按約定分成
“拖庫”,是指從數(shù)據(jù)庫導出數(shù)據(jù),這個名詞以前只是在程序員中間被熟知,但在去年CSDN用戶數(shù)據(jù)泄露事件以后,“拖庫”作為威脅互聯(lián)網(wǎng)安全的最大隱患,也為普通網(wǎng)友所熟知。
360公司網(wǎng)絡工程師小雷告訴記者,有能力通過攻擊服務器“拖庫”的“黑客”,分“黑帽”和“白帽”,黑帽就是利用網(wǎng)絡漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面,也不直接攻擊網(wǎng)站,主要是賣技術。”一位網(wǎng)名為Ferry的知情人士告訴記者,現(xiàn)在網(wǎng)絡黑客基本是通過拖庫、掛黑鏈(簡單地說,就是在被黑網(wǎng)站上鏈接自己指定的網(wǎng)站)賺錢。他們平時主要聚集在QQ群或者論壇,通過網(wǎng)絡進行交易。
Ferry告訴記者,因為有利可圖才會有人干這行。賣力的“黑帽”,一個月就靠賣“黑鏈”、賣惡意代碼,多的可以獲利十幾萬,賺上萬元則是很普遍的。
圈子內(nèi)把黑客不法獲利的組織結構比喻成海星狀。Ferry說,這些交易往往見不得光,交易隱蔽性非常強。有的“黑帽”采取團隊合作。他們從網(wǎng)上論壇建立聯(lián)系,分工合作,獲利后按照約定分成。越高級的技術人員分得越多。“一個團隊可能來自全國各地,也可能從境外潛入,一般的網(wǎng)站很難防御。”
而這些人之間的合作,基本上用的是虛擬的身份,有一套固定的交易模式,一般人無法滲透其中,也難以掌握這些合作者的真實身份。“也許干完一次,就轉服務器換IP,這也是網(wǎng)絡安全部門執(zhí)法中常遇到的困難。”
2
腳本小子
用別人的病毒攻擊網(wǎng)站
360公司網(wǎng)絡工程師小雷說,對于大型有組織的攻擊,一個人無法完成,需要大規(guī)模的合作。拖庫、掃描漏洞、交易數(shù)據(jù)庫等等,他們分工明確。其中人數(shù)最多的一類被稱作“腳本小子”,他們并不真正掌握編寫病毒技術,主要用別人編好的工具去攻擊網(wǎng)站。掌握這些手法很容易,在很短的時間里上網(wǎng)拜師或者從地下論壇購買工具就能操作。若以具體比例估計,每1000名黑客對應的腳本小子會超過10萬人。
據(jù)網(wǎng)絡工程師小張介紹,在對一個網(wǎng)站攻擊前,需要通過掃描了解這個網(wǎng)站安裝了什么軟件、有什么“后門”、安全性如何。這個步驟大部分就是“腳本小子”來做。常用的工具是一種漏洞掃描器,掃哪個網(wǎng)站有漏洞,可以去攻擊它,獲取用戶個人信息數(shù)據(jù)。
不過,哼哼(用戶名)不希望別人叫他腳本小子,他說,在圈子里這個稱呼似乎帶有技術歧視性。“我就是黑客,你們的電腦只要我有興趣就能進去。”今年26歲的他,大學畢業(yè)以后,有了正規(guī)工作,但每月的收入?yún)s不能維持他的生活追求。“我第一次收別人錢是掛黑鏈。”哼哼還記得,一家賣性藥的網(wǎng)站需要提升權重,他開價1000元,后來860元成交。
1黑客
分工合作按約定分成
“拖庫”,是指從數(shù)據(jù)庫導出數(shù)據(jù),這個名詞以前只是在程序員中間被熟知,但在去年CSDN用戶數(shù)據(jù)泄露事件以后,“拖庫”作為威脅互聯(lián)網(wǎng)安全的最大隱患,也為普通網(wǎng)友所熟知。
360公司網(wǎng)絡工程師小雷告訴記者,有能力通過攻擊服務器“拖庫”的“黑客”,分“黑帽”和“白帽”,黑帽就是利用網(wǎng)絡漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面,也不直接攻擊網(wǎng)站,主要是賣技術。”一位網(wǎng)名為Ferry的知情人士告訴記者,現(xiàn)在網(wǎng)絡黑客基本是通過拖庫、掛黑鏈(簡單地說,就是在被黑網(wǎng)站上鏈接自己指定的網(wǎng)站)賺錢。他們平時主要聚集在QQ群或者論壇,通過網(wǎng)絡進行交易。
Ferry告訴記者,因為有利可圖才會有人干這行。賣力的“黑帽”,一個月就靠賣“黑鏈”、賣惡意代碼,多的可以獲利十幾萬,賺上萬元則是很普遍的。
圈子內(nèi)把黑客不法獲利的組織結構比喻成海星狀。Ferry說,這些交易往往見不得光,交易隱蔽性非常強。有的“黑帽”采取團隊合作。他們從網(wǎng)上論壇建立聯(lián)系,分工合作,獲利后按照約定分成。越高級的技術人員分得越多。“一個團隊可能來自全國各地,也可能從境外潛入,一般的網(wǎng)站很難防御。”
而這些人之間的合作,基本上用的是虛擬的身份,有一套固定的交易模式,一般人無法滲透其中,也難以掌握這些合作者的真實身份。“也許干完一次,就轉服務器換IP,這也是網(wǎng)絡安全部門執(zhí)法中常遇到的困難。”
2
腳本小子
用別人的病毒攻擊網(wǎng)站
360公司網(wǎng)絡工程師小雷說,對于大型有組織的攻擊,一個人無法完成,需要大規(guī)模的合作。拖庫、掃描漏洞、交易數(shù)據(jù)庫等等,他們分工明確。其中人數(shù)最多的一類被稱作“腳本小子”,他們并不真正掌握編寫病毒技術,主要用別人編好的工具去攻擊網(wǎng)站。掌握這些手法很容易,在很短的時間里上網(wǎng)拜師或者從地下論壇購買工具就能操作。若以具體比例估計,每1000名黑客對應的腳本小子會超過10萬人。
據(jù)網(wǎng)絡工程師小張介紹,在對一個網(wǎng)站攻擊前,需要通過掃描了解這個網(wǎng)站安裝了什么軟件、有什么“后門”、安全性如何。這個步驟大部分就是“腳本小子”來做。常用的工具是一種漏洞掃描器,掃哪個網(wǎng)站有漏洞,可以去攻擊它,獲取用戶個人信息數(shù)據(jù)。
不過,哼哼(用戶名)不希望別人叫他腳本小子,他說,在圈子里這個稱呼似乎帶有技術歧視性。“我就是黑客,你們的電腦只要我有興趣就能進去。”今年26歲的他,大學畢業(yè)以后,有了正規(guī)工作,但每月的收入?yún)s不能維持他的生活追求。“我第一次收別人錢是掛黑鏈。”哼哼還記得,一家賣性藥的網(wǎng)站需要提升權重,他開價1000元,后來860元成交。
意商城news.jpg)
-
相關新聞: - ·?????????????????6???? 2012.03.20
- ·網(wǎng)絡支付賬戶將強制實名制 引發(fā)信息安全擔憂 2012.01.06
【我要印】印刷廠與需方印務對接,海量印刷訂單供您任意選擇。
【cpp114】印刷機械、零配件供求信息對接,讓客戶方便找到您。- 【我的耗材】采購低于市場價5%-20%的印刷耗材,為您節(jié)省成本。
- 【印東印西】全國領先的印刷品網(wǎng)上采購商城,讓印刷不花錢。
- 關于我們|聯(lián)系方式|誠聘英才|幫助中心|意見反饋|版權聲明|媒體秀|渠道代理
- 滬ICP備18018458號-3法律支持:上海市富蘭德林律師事務所
- Copyright © 2019上海印搜文化傳媒股份有限公司 電話:18816622098
主站蜘蛛池模板:
贵德县|
浦北县|
兴海县|
大安市|
蓬莱市|
永胜县|
富源县|
丰原市|
东平县|
和林格尔县|
皋兰县|
宿迁市|
崇仁县|
石林|
泰和县|
石门县|
洱源县|
海原县|
香港|
基隆市|
东丰县|
奉化市|
印江|
甘德县|
江北区|
攀枝花市|
封开县|
深州市|
吴桥县|
保康县|
页游|
丰台区|
仁怀市|
江阴市|
沐川县|
丰都县|
霍城县|
庄浪县|
平陆县|
天津市|
石嘴山市|