32 万用户数据泄露的背后,独家揭秘地下黑产的技术变现
| 2016-01-12 14:20 评论: 6 收藏: 3
上周,网曝时代华纳有线电视旗下大量用户的邮件和密码信息被黑客窃取。在 FBI 告知他们发生泄漏后,他们才知晓这一情况。
“目前已经确认约计有32万的用户受到此次事件的影响,为了保护用户的安全,时代华纳已经向受影响的用户发出邮件,要求用户尽快更新密码,同时这是一种防范措施。”时代华纳公共关系部门负责人 Eric Mangan 证实了这个消息。
企业、个人等提供的网络服务数据库被黑客窃走的行为,在安全圈又被称为“拖库”。数据库是企业最核心的数据资料,其中包括会员信息、订单信息、财务信息等等大量高度敏感的商业机密。一旦被拖库,企业就有可能面临股价下跌、法律制裁、用户唾骂甚至直接倒闭。2014携程就曾因漏洞导致部分会员信用卡的 CVV 码泄露,股价直跌10%。
为什么要拖库?
就像德国电影《我是谁,没有绝对安全的系统》里面的男主角一样,有些黑客仅仅是为了炫技。当然,也有部分是为了积累自己的“军火库”。但更多黑客做这件事,是为了将技术能力变现。不过这个变现方式属于非法的黑色产业,一旦被抓获,所面临的起诉罪名有可能将牢底坐穿。
那么问题来了,黑客的技术变现是如何实现的呢?
一、 截单
所谓截单,是指用户在网站下单后,这些从事非法行当的黑产从业者会赶在正品送到前,将假冒产品快递给用户来截取费用,或者用户下单后立马在正规网站中删除该笔订单,然后黑产从业者用伪品跟用户进行交易,从而骗取费用。
这类黑产人员的目标多为减肥、壮阳等药品网。因为这类商品成本较低,操作简单且利润极高。
黑产老板主要通过两种方式获取这些交易数据。比如,直接雇佣黑客入侵,黑客负责捞取最新的订单,按订单数给黑客提成。又或者,直接雇佣黑客入侵网站。黑客将植入的后门交付给黑产老板。
二、盗取用户信息
雇佣黑客盗取用户信息一般多为商业竞争。
举个栗子,A 企业是一家互联网金融 P2P 公司。起步没有什么订单,于是联系黑产老板去盗取 B 企业的客户信息,包括姓名、电话、邮箱、地址、购买的东西等等,这时候黑产老板则会联系黑客入侵 B 企业,或者在黑产圈子的 QQ 群里到处吼“ www.xxxx.com 十万拿数据,有意小窗”。在 A 企业非法拿到这些信息之后,会给这些用户打电话、发邮件,进行销售。
三、拖库洗号
在游戏行业,每月投入资金数千元的玩家大有人在,更不要说在热门游戏投入巨资的土豪级人物了。因此,现金流充沛的游戏行业,也成为了黑客们的“重点关照对象“。
针对游戏市场,黑产通常的做法是拖库“洗号”和入侵“改装备”。所谓“洗号”是指登录玩家的游戏账号后将装备盗走,然后在游戏装备交易网站进行兜售。而入侵“改装备”,一般通过入侵服务器,然后给自己的小号加装备和在账户充值等,接着将改好的账号放在网上出售。
黑客永远在暗处,但并非没有办法进行防御。如何才能知道,自己的企业是否正在遭受拖库攻击呢?
已经有不少公司开始研究这一技术,比如业内大名鼎鼎的阿里云云盾团队推出了“态势感知”。这是一个通过大数据分析模型来告知用户面临危险的产品,能够直接以可视化的方式看到正在发生的攻击,并提供专业的安全防御建议。
当然,最佳的防护一定是内外结合,心存敬畏,学习安全技术,善用外力,时刻谨慎。
- [1]刘翔宇 [Chrome 48.0|Windows 7] 发表于 2016-01-23 21:50 的评论:机智的人早已看了最后是不是有广告了= =
- linux [Chrome 47.0|Mac 10.11] 2016-01-23 22:41 3 赞 回复
- 好吧,为啥你非挑这几篇看呢?
- [1]来自亚太地区的 Firefox 43.0|Mac 10.11 用户 发表于 2016-01-15 09:22 的评论:这个东西看多了,就不用来的!直接去看阿里官网了
- 粱小无拆 [Chrome 45.0|Windows 7] 2016-01-22 17:40 2 赞 回复
- 非营利组织,这种商业投放,还得理解的
- [1]来自湖北武汉的 Firefox 43.0|Windows 7 用户 发表于 2016-01-12 16:35 的评论:linuxcn被阿里收购了么?最近怎么到处是这种软文????????????????????????????????????????????????????????????????????????????????????
- linux [Chrome 47.0|Mac 10.11] 2016-01-12 20:37 2 赞 回复
- 商业投放