黑客组织内部探秘:一万个账号批发价50元
中国IDC圈1月5日报道:中国网民的资料,一夜之间成为了一个个打包的文件,在互联网上散播,其中更是传出个人银行资料和出入境资料被完全公开,虽然随后被辟谣,但是对于互联网个人信息的安全已经闹得人心惶惶,作为网民自己,面对这样毫无办法的“被侵犯”难免感到心寒,而作为中国互联网的管理部门也终于按捺不住了,针对近期CSDN(中国软件开发联盟)、“天涯”等网站发生的用户信息泄露事件,中国工业和信息化部近日表示,泄露事件侵犯了用户合法权利,危害互联网安全,对窃取和泄露用户信息的行为表示强烈谴责。这也是工信部少有地对互联网事件进行官方的谴责。
面对已经逐渐淡去的资料泄漏事件,目前媒体所看到的更多的是对泄漏网站的责备,同时对事态所造成的影响的估算,但是对于事件发生背后的原因却甚少有进行了解。南方日报记者亲身深入到某黑客组织内部,对事件的内幕进行了探究。
盗取用户账号密码真的很简单黑客软件网上可自由下载使用
“黑客拖库攻击早在2009年之前就已大量出现,只是由于黑客没有把数据库放在网上提供公开下载,没有像现在一样引起巨大的社会轰动。之所以有多家网站声明在2009年改变了用户数据库的加密方式,很可能是这部分网站管理者当时意识到了用户数据库泄露的危害。”
面对记者,曾经也热衷于黑客活动,如今成为了某互联网安全企业员工的“果子”(化名)对记者侃侃而谈。“这次其实真正被泄漏资料的应该就只有CSDN和天涯网而已,更多的网站的资料所谓被泄漏,其实是‘撞库’的原因,‘撞库’指黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购物等不同平台上试探登录,如果有人习惯使用相同的注册邮箱的和密码,很容易会被黑客撞库盗号(例如CSDN泄露的用户数据库中,超过30%使用了QQ邮箱注册,这部分用户如果为CSDN账号和QQ设置了相同密码,可能导致QQ账号被盗)”
“盗取用户账号密码真的很简单,并不像大家所想象的那样深奥,目前很多黑客软件网民可以自由下载使用。”南方日报记者与“果子”相约在某咖啡厅,“果子”在咖啡厅的公用电脑上,简单的几个步骤就安装了一款窃听账户密码的软件,通过简单设置后,这款软件很快就消失在这台电脑的桌面上,“这台电脑以后所有账户密码的输入,包括QQ账户密码、银行卡账户密码等所有账户密码信息,都会按照我设置的时间频率,自动生成一个文档文件,发送到我设置好的邮箱当中。”
在南方日报记者强烈建议下,“果子”在不到一分钟时间内即可把这款软件删除。“如果不是我主动删除,这款软件就会一直生效到这台电脑下次重装的时候,每次启动都会默认在后台运行。”面对咖啡厅内数台共用的电脑,“果子”也不敢担保其他电脑是否已经被其他人安装了类似的软件。
职业黑客盗亦有道“用户资料泄漏应是菜鸟所为”
回到最近被泄露的众多用户信息的问题上,“果子”认为并不像是职业黑客的行为,“此次事件应该是某些黑客想炫耀或恐吓网民,也可能是一些菜鸟黑客的不小心行为,因为一旦数据库在网上公开,黑客们就无法通过交易转让数据库获利,因为这些都变成了公开信息了。”
此前金山网络反病毒工程师李铁军在接受南方日报记者采访时也表示,随着他们对源头的挖掘,本次资料泄漏事件的起因应该是部分初级黑客在通过点对点传输软件进行资料的交换时,意外地把资料放在了公开通道上而被部分网民发现,而通过标签的匹配,这部分发现资料的网友则挖掘了更多的类似的用户资料的数据出来,进而通过网络共享而进一步的扩散。
“这部分资料应该已经在黑客圈内倒卖了多次了,并且可能已经成为了一些初级黑客‘练手’的工具,黑客组织实际掌握的用户数据库规模应该远大于已经公开暴露的这部分。”李铁军认为黑客目前掌握的数据库数量已经无法估算。
黑客产业链暗藏巨大商业价值用户个人信息安全保护警钟长鸣
“按照目前黑客圈中的价格,像这次泄漏的这种比较老的数据,在经过转卖交易后,一万个账号的‘批发价’只有50元。”
“果子”认为黑客圈中的资料价值直接体现了资料的重要性,同时“果子”也向南方日报记者讲述了黑客的产业链:“首先黑客认准了某个数据库后,先要进行‘拖库’,就是黑客通过网站漏洞入侵服务器,窃取用户密码数据库下载到电脑中;然后黑客们还会将数据进行‘聚合’,不同黑客组织通过交易、共享等方式聚合不同网站的密码库,形成庞大的规模;最后黑客们则要将数据库交给真正带来利益的一部分人来进行‘洗号’,也就是把密码库批发给专门从事‘洗号’环节的人来兑现。真正高手的黑客大多在做‘拖库’,后面的‘聚合’和‘洗号’工作相对简单。”
据业内人士透露,目前黑客产业链暗藏巨大的商业价值,困扰中国网民已久的个人资料外泄大多缘起于此。“‘洗号’的过程一般就是个人信息被公开的时候。”
“果子”解释了危害最大的“洗号”当中的步骤:“1.利用密码库在网上支付平台自动批量发起交易,如果恰好用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客窃取;2.利用密码库尝试窃取QQ、MSN等聊天软件账号(如QQ邮箱、hotmail、live邮箱注册的账号密码泄露),向好友发送借钱诈骗消息;3.利用密码库在微博、人人、开心等社交网站上尝试登录,发布广告信息或钓鱼诈骗链接;4.利用注册邮箱数据发布垃圾邮件。这些邮箱一方面成了垃圾邮件的发送对象,另一方面也可能被黑客利用作为垃圾邮件发件人;5.一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给其竞争对手,成为竞争厂商争夺用户资源的‘营销对象’;6.转让倒卖用户密码数据库。经过这六大步骤后,一个用户账户的信息基本上也就价值耗尽了,而黑客也完成了榨取这个账户价值的工作。”
“这次资料外泄事件,在黑客圈中也引起了极大的反响。”“果子”认为黑客本身其实并不愿意如此受到社会的关注。“虽然黑客是一个去中心化的组织,但是黑客们更希望大家看到的是黑客‘黑掉’蒙牛网站这样的事情,而不是一些菜鸟黑客泄漏资料所引起的风波。