探秘个人信息交易:一万个账号50元
2012-04-05 10:00:03.0 来源:新京报 责编:王岑
- 摘要:
- 接到莫名其妙的推销电话,邮箱、QQ甚至网银密码被盗……到底是谁出卖了我们的信息?我们的个人信息通过什么渠道扩散的?在互联网日益发达的今天,我们时不时产生这样的疑问。
【CPP114】讯:接到莫名其妙的推销电话,邮箱、QQ甚至网银密码被盗……到底是谁出卖了我们的信息?我们的个人信息通过什么渠道扩散的?在互联网日益发达的今天,我们时不时产生这样的疑问。其实在一个特殊的群体看来,个人信息的买卖早已是家常便饭。有人编程、有人攻击网站盗取个人信息,有人网上叫卖,有人从中进行倒卖。成千上万的个人信息就这样无声地流动着,并为这些人带来滚滚财富。这个特殊的群体中间既有黑客,也有专门的公司从事这项业务。近日,记者接近了这个特殊的群体,了解个人信息交易背后的一些真相。
1黑客
分工合作按约定分成
“拖库”,是指从数据库导出数据,这个名词以前只是在程序员中间被熟知,但在去年CSDN用户数据泄露事件以后,“拖库”作为威胁互联网安全的最大隐患,也为普通网友所熟知。
360公司网络工程师小雷告诉记者,有能力通过攻击服务器“拖库”的“黑客”,分“黑帽”和“白帽”,黑帽就是利用网络漏洞制作攻击病毒获利的这部分人。“他们一般不直接露面,也不直接攻击网站,主要是卖技术。”一位网名为Ferry的知情人士告诉记者,现在网络黑客基本是通过拖库、挂黑链(简单地说,就是在被黑网站上链接自己指定的网站)赚钱。他们平时主要聚集在QQ群或者论坛,通过网络进行交易。
Ferry告诉记者,因为有利可图才会有人干这行。卖力的“黑帽”,一个月就靠卖“黑链”、卖恶意代码,多的可以获利十几万,赚上万元则是很普遍的。
圈子内把黑客不法获利的组织结构比喻成海星状。Ferry说,这些交易往往见不得光,交易隐蔽性非常强。有的“黑帽”采取团队合作。他们从网上论坛建立联系,分工合作,获利后按照约定分成。越高级的技术人员分得越多。“一个团队可能来自全国各地,也可能从境外潜入,一般的网站很难防御。”
而这些人之间的合作,基本上用的是虚拟的身份,有一套固定的交易模式,一般人无法渗透其中,也难以掌握这些合作者的真实身份。“也许干完一次,就转服务器换IP,这也是网络安全部门执法中常遇到的困难。”
2
脚本小子
用别人的病毒攻击网站
360公司网络工程师小雷说,对于大型有组织的攻击,一个人无法完成,需要大规模的合作。拖库、扫描漏洞、交易数据库等等,他们分工明确。其中人数最多的一类被称作“脚本小子”,他们并不真正掌握编写病毒技术,主要用别人编好的工具去攻击网站。掌握这些手法很容易,在很短的时间里上网拜师或者从地下论坛购买工具就能操作。若以具体比例估计,每1000名黑客对应的脚本小子会超过10万人。
据网络工程师小张介绍,在对一个网站攻击前,需要通过扫描了解这个网站安装了什么软件、有什么“后门”、安全性如何。这个步骤大部分就是“脚本小子”来做。常用的工具是一种漏洞扫描器,扫哪个网站有漏洞,可以去攻击它,获取用户个人信息数据。
不过,哼哼(用户名)不希望别人叫他脚本小子,他说,在圈子里这个称呼似乎带有技术歧视性。“我就是黑客,你们的电脑只要我有兴趣就能进去。”今年26岁的他,大学毕业以后,有了正规工作,但每月的收入却不能维持他的生活追求。“我第一次收别人钱是挂黑链。”哼哼还记得,一家卖性药的网站需要提升权重,他开价1000元,后来860元成交。
1黑客
分工合作按约定分成
“拖库”,是指从数据库导出数据,这个名词以前只是在程序员中间被熟知,但在去年CSDN用户数据泄露事件以后,“拖库”作为威胁互联网安全的最大隐患,也为普通网友所熟知。
360公司网络工程师小雷告诉记者,有能力通过攻击服务器“拖库”的“黑客”,分“黑帽”和“白帽”,黑帽就是利用网络漏洞制作攻击病毒获利的这部分人。“他们一般不直接露面,也不直接攻击网站,主要是卖技术。”一位网名为Ferry的知情人士告诉记者,现在网络黑客基本是通过拖库、挂黑链(简单地说,就是在被黑网站上链接自己指定的网站)赚钱。他们平时主要聚集在QQ群或者论坛,通过网络进行交易。
Ferry告诉记者,因为有利可图才会有人干这行。卖力的“黑帽”,一个月就靠卖“黑链”、卖恶意代码,多的可以获利十几万,赚上万元则是很普遍的。
圈子内把黑客不法获利的组织结构比喻成海星状。Ferry说,这些交易往往见不得光,交易隐蔽性非常强。有的“黑帽”采取团队合作。他们从网上论坛建立联系,分工合作,获利后按照约定分成。越高级的技术人员分得越多。“一个团队可能来自全国各地,也可能从境外潜入,一般的网站很难防御。”
而这些人之间的合作,基本上用的是虚拟的身份,有一套固定的交易模式,一般人无法渗透其中,也难以掌握这些合作者的真实身份。“也许干完一次,就转服务器换IP,这也是网络安全部门执法中常遇到的困难。”
2
脚本小子
用别人的病毒攻击网站
360公司网络工程师小雷说,对于大型有组织的攻击,一个人无法完成,需要大规模的合作。拖库、扫描漏洞、交易数据库等等,他们分工明确。其中人数最多的一类被称作“脚本小子”,他们并不真正掌握编写病毒技术,主要用别人编好的工具去攻击网站。掌握这些手法很容易,在很短的时间里上网拜师或者从地下论坛购买工具就能操作。若以具体比例估计,每1000名黑客对应的脚本小子会超过10万人。
据网络工程师小张介绍,在对一个网站攻击前,需要通过扫描了解这个网站安装了什么软件、有什么“后门”、安全性如何。这个步骤大部分就是“脚本小子”来做。常用的工具是一种漏洞扫描器,扫哪个网站有漏洞,可以去攻击它,获取用户个人信息数据。
不过,哼哼(用户名)不希望别人叫他脚本小子,他说,在圈子里这个称呼似乎带有技术歧视性。“我就是黑客,你们的电脑只要我有兴趣就能进去。”今年26岁的他,大学毕业以后,有了正规工作,但每月的收入却不能维持他的生活追求。“我第一次收别人钱是挂黑链。”哼哼还记得,一家卖性药的网站需要提升权重,他开价1000元,后来860元成交。
- 相关新闻:
- ·?????????????????6???? 2012-03-20 11:17:53.0
- ·网络支付账户将强制实名制 引发信息安全担忧 2012-01-06 09:41:06.0
- 关于我们|联系方式|诚聘英才|帮助中心|意见反馈|版权声明|媒体秀|渠道代理
- 沪ICP备18018458号-3法律支持:上海市富兰德林律师事务所
- Copyright © 2019上海印搜文化传媒股份有限公司 电话:18816622098