今日排行

本周排行

本月排行

: 【供應(yīng)】全自動(dòng)停回轉(zhuǎn)

: 【供應(yīng)】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

探秘個(gè)人信息交易：一萬(wàn)個(gè)賬號(hào)50元

2012-04-05 10:00 來(lái)源：新京報(bào) 責(zé)編：王岑

摘要：: 接到莫名其妙的推銷(xiāo)電話，郵箱、QQ甚至網(wǎng)銀密碼被盜……到底是誰(shuí)出賣(mài)了我們的信息？我們的個(gè)人信息通過(guò)什么渠道擴(kuò)散的？在互聯(lián)網(wǎng)日益發(fā)達(dá)的今天，我們時(shí)不時(shí)產(chǎn)生這樣的疑問(wèn)。

更多精彩資訊>>

小C專訪｜正博總經(jīng)理范

小C專訪·煒岡股份董事

　　【CPP114】訊：接到莫名其妙的推銷(xiāo)電話，郵箱、QQ甚至網(wǎng)銀密碼被盜……到底是誰(shuí)出賣(mài)了我們的信息？我們的個(gè)人信息通過(guò)什么渠道擴(kuò)散的？在互聯(lián)網(wǎng)日益發(fā)達(dá)的今天，我們時(shí)不時(shí)產(chǎn)生這樣的疑問(wèn)。其實(shí)在一個(gè)特殊的群體看來(lái)，個(gè)人信息的買(mǎi)賣(mài)早已是家常便飯。有人編程、有人攻擊網(wǎng)站盜取個(gè)人信息，有人網(wǎng)上叫賣(mài)，有人從中進(jìn)行倒賣(mài)。成千上萬(wàn)的個(gè)人信息就這樣無(wú)聲地流動(dòng)著，并為這些人帶來(lái)滾滾財(cái)富。這個(gè)特殊的群體中間既有黑客，也有專門(mén)的公司從事這項(xiàng)業(yè)務(wù)。近日，記者接近了這個(gè)特殊的群體，了解個(gè)人信息交易背后的一些真相。
　　
　　1黑客
　　
　　分工合作按約定分成
　　
　　“拖庫(kù)”，是指從數(shù)據(jù)庫(kù)導(dǎo)出數(shù)據(jù)，這個(gè)名詞以前只是在程序員中間被熟知，但在去年CSDN用戶數(shù)據(jù)泄露事件以后，“拖庫(kù)”作為威脅互聯(lián)網(wǎng)安全的最大隱患，也為普通網(wǎng)友所熟知。
　　
　　360公司網(wǎng)絡(luò)工程師小雷告訴記者，有能力通過(guò)攻擊服務(wù)器“拖庫(kù)”的“黑客”，分“黑帽”和“白帽”，黑帽就是利用網(wǎng)絡(luò)漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面，也不直接攻擊網(wǎng)站，主要是賣(mài)技術(shù)。”一位網(wǎng)名為Ferry的知情人士告訴記者，現(xiàn)在網(wǎng)絡(luò)黑客基本是通過(guò)拖庫(kù)、掛黑鏈（簡(jiǎn)單地說(shuō)，就是在被黑網(wǎng)站上鏈接自己指定的網(wǎng)站）賺錢(qián)。他們平時(shí)主要聚集在QQ群或者論壇，通過(guò)網(wǎng)絡(luò)進(jìn)行交易。
　　
　　Ferry告訴記者，因?yàn)橛欣蓤D才會(huì)有人干這行。賣(mài)力的“黑帽”，一個(gè)月就靠賣(mài)“黑鏈”、賣(mài)惡意代碼，多的可以獲利十幾萬(wàn)，賺上萬(wàn)元?jiǎng)t是很普遍的。
　　
　　圈子內(nèi)把黑客不法獲利的組織結(jié)構(gòu)比喻成海星狀。Ferry說(shuō)，這些交易往往見(jiàn)不得光，交易隱蔽性非常強(qiáng)。有的“黑帽”采取團(tuán)隊(duì)合作。他們從網(wǎng)上論壇建立聯(lián)系，分工合作，獲利后按照約定分成。越高級(jí)的技術(shù)人員分得越多。“一個(gè)團(tuán)隊(duì)可能來(lái)自全國(guó)各地，也可能從境外潛入，一般的網(wǎng)站很難防御。”
　　
　　而這些人之間的合作，基本上用的是虛擬的身份，有一套固定的交易模式，一般人無(wú)法滲透其中，也難以掌握這些合作者的真實(shí)身份。“也許干完一次，就轉(zhuǎn)服務(wù)器換IP，這也是網(wǎng)絡(luò)安全部門(mén)執(zhí)法中常遇到的困難。”
　　
　　2
　　
　　腳本小子
　　
　　用別人的病毒攻擊網(wǎng)站
　　
　　360公司網(wǎng)絡(luò)工程師小雷說(shuō)，對(duì)于大型有組織的攻擊，一個(gè)人無(wú)法完成，需要大規(guī)模的合作。拖庫(kù)、掃描漏洞、交易數(shù)據(jù)庫(kù)等等，他們分工明確。其中人數(shù)最多的一類(lèi)被稱作“腳本小子”，他們并不真正掌握編寫(xiě)病毒技術(shù)，主要用別人編好的工具去攻擊網(wǎng)站。掌握這些手法很容易，在很短的時(shí)間里上網(wǎng)拜師或者從地下論壇購(gòu)買(mǎi)工具就能操作。若以具體比例估計(jì)，每1000名黑客對(duì)應(yīng)的腳本小子會(huì)超過(guò)10萬(wàn)人。
　　
　　據(jù)網(wǎng)絡(luò)工程師小張介紹，在對(duì)一個(gè)網(wǎng)站攻擊前，需要通過(guò)掃描了解這個(gè)網(wǎng)站安裝了什么軟件、有什么“后門(mén)”、安全性如何。這個(gè)步驟大部分就是“腳本小子”來(lái)做。常用的工具是一種漏洞掃描器，掃哪個(gè)網(wǎng)站有漏洞，可以去攻擊它，獲取用戶個(gè)人信息數(shù)據(jù)。
　　
　　不過(guò)，哼哼（用戶名）不希望別人叫他腳本小子，他說(shuō)，在圈子里這個(gè)稱呼似乎帶有技術(shù)歧視性。“我就是黑客，你們的電腦只要我有興趣就能進(jìn)去。”今年26歲的他，大學(xué)畢業(yè)以后，有了正規(guī)工作，但每月的收入?yún)s不能維持他的生活追求。“我第一次收別人錢(qián)是掛黑鏈。”哼哼還記得，一家賣(mài)性藥的網(wǎng)站需要提升權(quán)重，他開(kāi)價(jià)1000元，后來(lái)860元成交。