段小龙的服务对象包括银行、运营商、企事业单位。现在他几乎成了一个“夜猫子”,因为他在银行工作,通常是午夜后。
把所有的时间都花在睡觉的路上。
除了客户称赞的成就感外,段小龙和他的同事们还经常面对一群鄙视漏洞的人。每个漏洞暴露后,很多用户,尤其是小用户,都没有注意。
“黑客会选择在窃取信息后立即离开。对于客户来说,重新粉刷网站已经太晚了。” 在段小龙看来,网络信息安全三分依赖技术,七分依赖技术。管理,即30%的网络安全依赖于计算机系统信息安全设备和技术支持,70%依赖于用户安全管理意识的提高。
谁在大数据和云计算时代得到它?“数据”,谁赢得了这个世界。这句话是互联网企业多年来的共识,也适用于日益猖獗的互联网黑色产业链。2014年,中国网络漏洞爆发:携程安全支付日志可于3月下旬下载,导致部分用户银行卡信息泄露; 11月,一些黑色产业集团公开销售了130万名研究生的个人信息……
2 云中的漏洞
事实上,在中国,一些报道漏洞的平台已经逐渐形成。例如,奇虎360和无云网建立了不同的漏洞报告机制。
暗云社区有1260顶不同层次的白帽子,几乎一直在寻找漏洞。2012年4月16日,“猪猪侠”在无云网注册为白帽子。为了找出所有的漏洞,他做了一个扫描仪。与同龄人相比,他实现了自动攻击。价值(提交的漏洞分数总结)排名第一。
对于黑帽来说,预订、保险和求职网站是积累大量用户数据的好猎物。记者发现,无云平台披露了许多类似网站的系统漏洞。
3 在这些漏洞暴露之前,这些网站‘后门’可能已经打开
黑帽利用这些漏洞破坏有价值的网站,窃取用户数据库。这个过程在黑色行业术语中被称为拖动数据库。2014年5月14日凌晨,小米官方论坛800万用户的账号信息被拖到图书馆。数据库成功拖动后,他们还将清理数据,利用技术手段清理数据,提取有价值的用户数据。
在通过拖洗数据库获取数据后,一些黑帽会尝试将获得的数据登录到其他网站上,这就是所谓的碰撞库。2014年12月25日,中铁票务网12306网站遭遇碰撞库攻击,13万多个用户隐私数据在互联网上疯狂传播。