打印本文 打印本文 关闭窗口 关闭窗口
网络黑产的大数据阴谋
作者:马树娟  文章来源:法治周末  点击数2178  更新时间:2015/1/29 9:56:26  文章录入:谈心  责任编辑:bjb

                  资料图

              法治周末记者 马树娟

       在大数据时代,很多互联网从业人员都高呼“得数据者得天下”,对于日益猖獗的网络黑色产业链而言,此话同样适用。
       2014年12月25日,中国铁路购票网12306网站遭遇“撞库”攻击,超过13万条用户隐私数据在互联网上疯传,用户账号、密码等数据被大范围流传、买卖;
       130万条考研学生的详细个人信息,在一些黑产群里公开叫卖,只需15000元就可得手;
       花费500元就可查询单个城市的开房记录;花费800元就可以查询全国的开房记录;输入姓名和身份证号,可以查询当事人最近3年的开房记录……
       随着互联网不断深度介入人们的生活,网络上也在源源不断积累起大量数据,这些数据就像散落在互联网生态中的粒粒珍珠,闪耀着光芒,诱惑着网络黑产分子瞪大贪婪的双眼,伺机而动……

       “拖库”成惯招

       对于很多普通人而言,黑客是一个极为隐秘的群体,接触不多,而当网络上用户数据泄露事件不断被曝出时,人们不得不感叹这个群体能量的强大。
       一般来说,黑客处在网络黑色产业链的上游,其会入侵有价值的网站,盗走用户数据库,这一过程在地下产业术语中被称为“拖库”,在过去一两年间,国内被爆拖库的公司不在少数,猫扑、天涯、人人网等都榜上有名。
       2013年下半年以来,酒店行业的用户数据频频被泄露,当时媒体称超过2000万条酒店开放数据在网上恶性蔓延,这无疑给社会投下了一枚深水炸弹。
       时至今日,法治周末记者仍能在网上查到“2000W条开房信息免费任你查”的网帖,输入常见的人名,即可显示大量同名人的详细个人信息:如姓名、性别、年龄、出生年月、身份证号、电话号码等。开房时间从2010年年初到2012年年底。
       2014年5月,小米官方论坛也被曝拖库,约800万用户的数据被泄露,用户信息包括用户账号密码、邮箱和相关IP地址等。
       互联网深度数据分析公司TOMslnsight在其最新的分析报告《互联网黑市分析:社工库的传说》中指出,全国流量排名前100的网站中,有近八成的用户数据库已被黑客盗取,变相为网络黑色产业链提供大数据来源。
       被媒体称为“黑客教父”的万涛对TOMslnsight的报告表示认可,他对法治周末记者表示:“目前媒体报道出来的数据泄露事件仅是冰山一角。”
       国内漏洞报告平台——乌云创始人邬迪对法治周末记者表示,随着互联网对人们生活的深度介入,用户会在互联网上留下大量的数据,这也让黑产链条上的黑客们有了更强的经济驱动力。
       对于黑客而言,积累有大量用户数据的电商交易平台、订票类网站、招聘求职类网站等都是上好的“猎物”。邬迪介绍,目前乌云平台上披露了很多航空公司、招聘类网站的系统漏洞,其实等白帽子报告漏洞时,发现这些网站的“门早已被打开过”。
       “世界上没有完美的网络,任何一个网络都会存在或大或小、或严重或轻微的漏洞,乌云平台每天都会接到多个有关漏洞的报告,只是对于白帽子而言,发现网站的漏洞,报告给厂商就意味着工作的结束;而对于黑色产业链上的黑客而言,行程才刚刚开始,他们的目的是拿到数据,进而转化成金钱。”邬迪对记者说。
       对黑产链条上的人而言,每一次成功的拖库,都是一次肆意攫取数据的盛宴。拖库成功后,还会从事“洗库”的工作,即通过一系列技术手段清洗数据,提炼出有价值的用户数据将其变现。

[1] [2] [3]  下一页

打印本文 打印本文 关闭窗口 关闭窗口