“黑客”早已“平民化”

　　黃榮明稱，雖然黑客盜號(hào)賺錢的灰色產(chǎn)業(yè)鏈一直存在，但關(guān)注點(diǎn)已經(jīng)發(fā)生變化了。

　　“前幾年，盜取游戲賬號(hào)非常火。這兩年電子商務(wù)相關(guān)的金錢交易更受黑客關(guān)注。因?yàn)楹诳凸テ朴脩糍~戶信息后，就能直接竊取資金。而且黑客的手段也多種多樣，有直接盜取賬號(hào)，有制作假冒網(wǎng)頁獲取資金等。支付寶、網(wǎng)銀等，都成為黑客的攻擊對象。”

　　據(jù)悉，現(xiàn)在“黑客”早已“平民化”。各種偷盜工具可以用錢買到，要成為一個(gè)普通黑客的門檻已經(jīng)大大降低。來自360安全中心的監(jiān)控信息顯示，制作木馬的行當(dāng)甚至已形成品牌，一些網(wǎng)站就以定做、出售各類盜號(hào)木馬生成器為主業(yè)。

　　至于如何通過產(chǎn)業(yè)鏈漁利，360工程師宋申雷透露，通常有五種手段。“第一種，給其他網(wǎng)站做推廣，給用戶發(fā)垃圾廣告，或發(fā)送釣魚網(wǎng)址。第二，用戶的郵箱可能和淘寶支付寶綁定，黑客直接盜刷。第三，用被盜用戶的郵箱去刷粉絲。第四，獲取用戶賬戶里的有價(jià)值信息。第五，偷窺隱私、保密性質(zhì)的東西，或者進(jìn)行人肉搜索。” 本報(bào)記者 林其玲

　　- 提示

　　專家建議避免“一碼走天下”

　　很多用戶為了圖省事，使用相同的郵箱、密碼注冊大量社區(qū)網(wǎng)站，甚至有些用戶還會(huì)使用自己的郵箱密碼甚至銀行卡密碼作為網(wǎng)站注冊密碼。

　　某大型電商網(wǎng)站工程師陳皓在其博客酷殼網(wǎng)上公布了他對CSDN外泄密碼的分析：有近45萬的用戶使用“123456789”和“12345678”做口令；有近40萬的用戶使用自己的生日做口令；約15萬的用戶使用自己的手機(jī)號(hào)做口令。近25萬的用戶使用自己的QQ號(hào)做口令；在全部600萬用戶中，設(shè)置成弱口令的用戶占了590萬。陳皓稱，“一個(gè)密碼泄露之后，連QQ號(hào)甚至手機(jī)號(hào)、生日這些個(gè)人資料也外泄了”。

　　這種“一碼走天下”的方式看似省事，但只要有任何一個(gè)注冊過的網(wǎng)站發(fā)生用戶資料外泄，不法分子就可能利用其中的賬號(hào)、密碼資料去別的網(wǎng)站進(jìn)行試探登錄，獲取用戶的個(gè)人資料、隱私信息，導(dǎo)致用戶的數(shù)字資產(chǎn)或?qū)嶋H資產(chǎn)損失。

　　陳皓給出了自己的密碼管理建議，最基本的，應(yīng)該擁有幾組賬號(hào)和密碼：一個(gè)賬號(hào)/密碼用于一些大的可以依賴的站點(diǎn)，如：MSN、Gmail等，因?yàn)檫@些公司通常有足夠的實(shí)力保護(hù)用戶信息：另一個(gè)賬號(hào)/密碼用于一些國內(nèi)的一些大的網(wǎng)站，如QQ，開心、新浪微博等；第三個(gè)賬號(hào)/密碼用于一些經(jīng)濟(jì)活動(dòng)，如網(wǎng)銀，淘寶，支付寶。最后一個(gè)賬號(hào)/密碼設(shè)置得最簡單，用于登錄一些不安全或臨時(shí)性需要注冊的網(wǎng)站。 (陽淼)

　　- 案例

　　“胖胖牛”兩年前開始銷售數(shù)據(jù)庫

　　昨天，記者在站長網(wǎng)的程序源代碼交易論壇里，發(fā)現(xiàn)一個(gè)名為“出售460萬CSDN技術(shù)論壇問答數(shù)據(jù)”的帖子。名為“胖胖牛”的版主，在帖子里稱，他手里有“CSDN問答數(shù)據(jù)460萬條，ACCESS格式，每個(gè)文件一個(gè)版塊，共292個(gè)文件，總體大小32G左右。”

　　“胖胖牛”表示，購買者可聯(lián)系他的QQ，“數(shù)據(jù)轉(zhuǎn)移方式可以選擇自行下載，也可以由我免費(fèi)刻錄DVD光盤并郵寄，交易方式可以中介，也可以淘寶。”值得注意的是，“胖胖牛”的發(fā)帖時(shí)間是2009年8月10日，至今已有兩年多時(shí)間了。

　　奇虎360公司工程師宋申雷稱，雖然大規(guī)模的網(wǎng)站用戶信息泄露事件在圣誕節(jié)前后才爆發(fā)，但各大網(wǎng)站的數(shù)據(jù)庫信息很早之前就被黑客掌握，并且應(yīng)該有很長一段時(shí)間了。“在這段時(shí)間里，黑客們應(yīng)該通過灰色產(chǎn)業(yè)鏈，賺了不少錢。” (林其玲）