人工智能

上亿用户信息被泄露 黑客产业链浮出水面

作者:刘佳来源:第一财经日报发布时间:2011-12-27 09:19我要评论

黑色产业链有严格的分级代理制度,从制造木马到买卖、销售、分销、洗信也有“一条龙”服务


“这两天改密码改到手软。”北京CBD工作的白领李浩告诉《第一财经日报》,通过查询,得知自己的账号已被泄露,而他的开心网、人人网、微博等几乎所有账号都使用相同ID、密码,不得不一一更改。


中国互联网正在遭遇史上最大规模的用户信息泄露事件——12月21日至26日短短几天时间,多家大型网站的用户数据库被泄露,几千万用户账号和密码被公开。


而业内人士认为,最近公开的仅仅是部分在黑客交易市场中流传很久的老旧数据库,不同黑客组织实际掌握的用户数据库规模应该远大于1亿条,而目前中国黑客的黑色产业链规模价值或达上百亿元。


黑客的利益链


随着泄密事件愈演愈烈,隐藏背后的黑客产业链也浮出水面。


业内人士预计,泄露网站数据库的行为可能会引发连锁效应,更多网站的数据会被黑客放出。


此前,CNNIC《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%%。


据360分析评估,上述被盗号的1.21亿网民群体中,80%%以上是因为黑客刷库后获取了网民的账号密码数据,危害远远超过盗号木马。


在今年9月的一场信息安全论坛上,Chown Group(信息安全专业委员会)发起者之一李麒曾表示,目前中国黑客的黑色产业链规模价值上百亿元。他举例称,某活跃于黑色产业链的知名黑客,一年能够赚五千多万;一些大网站的数据库是明码标价,一个库端下来,价值六百多万;黑色产业链的人开始向一些网站收保护费,标准是一个月两万。


李麒称,目前黑色产业链已经有了严格的代理制度,金牌总代、区域总代、一级总代、二级总代,制造木马,大木马里再装小木马,针对不同的游戏都能做,此外,从制造木马到买卖、销售、分销、洗信已经有了一条龙服务。


一般而言,单纯倒卖用户数据库并不赚钱,有些数据库经过多次交易后,几百个账号的价格只有几分钱,因此不少黑客盗取用户数据库之后通过发布诈骗信息、转卖给黑公关或竞争对手等多种途径完成利益最大化的变现。


例如,不少黑客利用密码库尝试窃取QQ、MSN等聊天软件账号和微博、人人、邮箱等账号,向好友发送借钱诈骗消息,发布广告信息或钓鱼诈骗链接。


一些花销颇多的网游用户也是黑客攻击的重点对象。一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给其竞争对手,成为竞争厂商争夺用户资源的“营销对象”。金山网络安全专家李铁军透露,这些数据在被刚盗取出来时售价非常昂贵,某些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价。


更严重的情况还有,当黑客利用密码库在网上支付平台自动批量发起交易,如果恰好试探出用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客全部盗取。


国内知名黑客绿色兵团创始人Goodwell昨日亦指出,如果能控制100万的用户电脑终端,不管是恶意插件还是木马或是小软件,只要黑客能“挟持”用户的一些操作,哪怕是打开IE跳到一个默认的导航页面,也能为其带来每年2000万的广告及流量收入。


“明文密码”是罪魁祸首?


在一系列的用户信息泄露事件中,采用的“明文密码”被看做是“罪魁祸首”。


“最不安全的保存方式是直接存储明文,用户密码什么样,网站数据库就存成什么样。这种情况一旦数据库泄露,黑客就可直接掌握所有密码。”360安全工程师石晓虹博士对记者说。


“对黑客而言,明文密码的盗取简直就是探囊取物,不是他们想不想要,而是要不要的问题。”一位受害企业员工对记者说。


CSDN在道歉信中透露,CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但是直至2010年8月底CSDN才清理掉所有明文密码。采用明文密码是一个相对低端的模式,很容易就被黑客破解。


而那些未使用过明文密码的网站如人人网、微博等也很难独善其身。因为很多用户习惯用同一个用户名和密码来注册多个网站,一旦有一个账号密码泄露,就很可能波及其他重要账号的安全,例如网上支付、邮箱、聊天账号等。因此,近日也有网上爆出人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户数据资料也被公开。目前,不少网站都向用户发出修改密码的提示。


“从积极的角度考虑,此次事件对于公众提升安全意识起到了积极的促进作用,让网民知道即便电脑不中毒,账号同样可能被盗。”石晓虹表示,无论未来黑客是否会继续公开更多网站的数据库,只要网民注意重要账号单独设置密码、定期修改密码,就能够将黑客窃取网站数据库的安全威胁降到最低。


责任编辑:电子信息产业网
相关链接

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

2019CES国际消费电子产品展报道

CES由美国电子消费品制造商协会(简称CEA)主办,CES每年一月在世界著名拉斯维加斯举办,CES是世界上最大、影响最为广泛的消费类电子技术年展,也是全球最大的消费技术产业盛会。...

2019年全国工业和信息化工作会议

今年中央经济工作会议,认真总结了一年来我国经济社会发展取得的成就和经验,深入分析了当前经济形势,全面部署了明年经济工作,提出要推动制造业高质量发展,坚定不移地建设制造强国。中央经济工作会议把推动制造业...

改革开放40年

40年的实践充分证明,党的十一届三中全会以来我们党团结带领全国各族人民开辟的中国特色社会主义道路、理论、制度、文化是完全正确的...

支持民营企业在行动

当前,国际经济复杂多变、新旧动能转换和政策措施落实差距等多种因素叠加,民营企业发展内外交困,“民营经济离场论”、“新公私合营论”等不当言论甚嚣尘上,导致部分民营企业发展缺乏定力和信心。习近平总书记“在...

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛...

星河亮点副总裁王奥博:5G应用为测试厂商带来新机遇

今年可以认为是5G移动通信的元年、真正商用的元年,因为随着运营商中国移动、中国电信、中国联通扩大5G网络在更多城市的试用,5G各方面的产业成熟度也已经达到了可以...

普天技术副总裁杜涛:开拓物联网市场须在垂直行业二次学习

普天作为通信行业的一个老兵,为2018中国国际信息通信展带来了信息通信与网络安全、物联网、智慧社会等领域的众多自主创新成果。9月26日,在2018中国国际信息通...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO