谁在大数据和云计算时代得到它?“数据”,谁赢得了这个世界。这句话是互联网企业多年来的共识,也适用于日益猖獗的互联网黑色产业链。2014年,中国网络漏洞爆发:携程安全支付日志可于3月下旬下载,导致部分用户银行卡信息泄露; 11月,一些黑色产业集团公开销售了130万名研究生的个人信息……
云中的漏洞
事实上,在中国,一些报道漏洞的平台已经逐渐形成。例如,奇虎360和无云网建立了不同的漏洞报告机制。
暗云社区有1260顶不同层次的白帽子,几乎一直在寻找漏洞。2012年4月16日,“猪猪侠”在无云网注册为白帽子。为了挖出所有的漏洞,他做了一个扫描仪。与同龄人相比,他实现了自动攻击。价值(提交的漏洞分数总结)排名第一。
对于黑帽来说,预订、保险和求职网站是积累大量用户数据的好猎物。记者发现,无云平台披露了许多类似网站的系统漏洞。
“这些网站在暴露之前,这些网站‘后门’可能已经打开了。” 段小龙说。
黑帽利用这些漏洞破坏有价值的网站,窃取用户数据库。这个过程在黑色行业术语中被称为拖动数据库。2014年5月14日凌晨,小米官方论坛800万用户的账号信息被拖到图书馆。数据库成功拖动后,他们还将清理数据,利用技术手段清理数据,提取有价值的用户数据。
在通过拖洗数据库获取数据后,一些黑帽会尝试将获得的数据登录到其他网站上,这就是所谓的碰撞库。2014年12月25日,中铁票务网12306网站遭遇碰撞库攻击,13万多个用户隐私数据在互联网上疯狂传播。
近日,网友“无忧”在QQ交流小组以350元的价格低调招募学徒。谈到图书馆碰撞,他解释说,图书馆碰撞是指黑客试图使用从其他渠道获得的用户名和密码登录网站。成功后,他们可以获得用户在网站上交易所需的身份证号码和其他个人信息。
“无忧”说网站成功撞库后,黑客也会尝试撞其他库,如淘宝、京东等。
随着越来越多的网站拖链和认证,越来越多的社会工程数据库被用于欺诈,对用户的威胁也越来越大。社会工作图书馆网站的主要业务是出售他人持有的账户密码信息,并公开出售,只要钱。
记者梳理了整个黑色产业链,发现产业链上游以专业黑客为主,技术含量最高,隐蔽性最强。他们利用漏洞编写木马进行入侵和获取数据; 产业链的中间环节是一个巨大的欺诈犯罪团伙,通常情商高,能够熟练地利用社会工程理论和知识来欺骗用户; 产业链的下游是支持整个黑色产业链的组织。洗钱、洗钱、收卡、出售身份证等团伙。