對(duì)黑帽子而言，積累有大量用戶(hù)數(shù)據(jù)的訂票、保險(xiǎn)、招聘求職類(lèi)網(wǎng)站等都是上好的“獵物”。記者發(fā)現(xiàn)，烏云平臺(tái)披露了很多類(lèi)似網(wǎng)站的系統(tǒng)漏洞。

“這些漏洞被曝出來(lái)之前，這些網(wǎng)站的‘后門(mén)’可能早已被打開(kāi)過(guò)。”段曉龍說(shuō)。

黑帽子們會(huì)利用這些漏洞入侵有價(jià)值的網(wǎng)站，盜走用戶(hù)數(shù)據(jù)庫(kù)。這一過(guò)程在黑色產(chǎn)業(yè)術(shù)語(yǔ)中被稱(chēng)為拖庫(kù)。去年5月14日凌晨，小米官方論壇800萬(wàn)用戶(hù)的賬戶(hù)信息被拖庫(kù)。拖庫(kù)成功后，他們還會(huì)進(jìn)行洗庫(kù)工作，利用技術(shù)手段清洗數(shù)據(jù)，提煉出有價(jià)值的用戶(hù)數(shù)據(jù)將其變現(xiàn)。

通過(guò)拖庫(kù)、洗庫(kù)得到數(shù)據(jù)后，一些黑帽子會(huì)將得到的數(shù)據(jù)在其他網(wǎng)站上嘗試登錄，稱(chēng)為撞庫(kù)。去年12月25日，中國(guó)鐵路購(gòu)票網(wǎng)12306網(wǎng)站遭遇撞庫(kù)攻擊，超過(guò)13萬(wàn)條用戶(hù)隱私數(shù)據(jù)在互聯(lián)網(wǎng)上瘋傳。

最近，網(wǎng)友“無(wú)慮”以350元的價(jià)格，在QQ交流群里低調(diào)招收黑客技術(shù)的學(xué)徒。提到撞庫(kù)，他解釋說(shuō)，撞庫(kù)就是黑客用其他渠道獲得的用戶(hù)名和密碼嘗試登錄某網(wǎng)站，成功后，就可以獲得用戶(hù)在某網(wǎng)站交易時(shí)所需的身份證號(hào)等個(gè)人信息。

“無(wú)慮”介紹說(shuō)，在一家網(wǎng)站上撞庫(kù)成功后，黑客也會(huì)嘗試去撞其他的庫(kù)，如淘寶、京東等，如果成功，黑客又會(huì)多了用戶(hù)個(gè)人支付賬號(hào)、消費(fèi)記錄等數(shù)據(jù)。

隨著拖庫(kù)、撞庫(kù)的網(wǎng)站不斷增加，用于詐騙分子詐騙的社工庫(kù)也不斷增多，對(duì)用戶(hù)的威脅也越來(lái)越大。社工庫(kù)網(wǎng)站的主要業(yè)務(wù)，就是銷(xiāo)售自己掌握的他人的賬號(hào)和密碼信息，而且是公開(kāi)兜售，只要給錢(qián)就賣(mài)。

記者梳理整個(gè)黑色產(chǎn)業(yè)鏈發(fā)現(xiàn)，產(chǎn)業(yè)鏈的上游，是以技術(shù)含量最高、最為隱蔽的職業(yè)黑客為主，他們通過(guò)挖掘漏洞、編寫(xiě)木馬實(shí)施入侵，獲取數(shù)據(jù)；產(chǎn)業(yè)鏈的中間環(huán)節(jié)，是一個(gè)龐大的進(jìn)行欺詐的犯罪團(tuán)伙，他們通常有著較高的情商，能夠熟練應(yīng)用社會(huì)工程學(xué)的理論和知識(shí)來(lái)對(duì)用戶(hù)實(shí)施欺詐；產(chǎn)業(yè)鏈的下游，則是支撐整個(gè)黑色產(chǎn)業(yè)鏈各種周邊的組織，如取錢(qián)、洗錢(qián)、收卡、販賣(mài)身份證等團(tuán)伙。

漂白黑產(chǎn)

不可否認(rèn)，在數(shù)據(jù)泄露的過(guò)程中，數(shù)據(jù)保管者有著不可推卸的責(zé)任。

在本土一家網(wǎng)絡(luò)公司負(fù)責(zé)人顧杰看來(lái)，漏洞是造成泄露的一大因素，但幾乎每個(gè)網(wǎng)站都可能存在漏洞。一些網(wǎng)絡(luò)安全公司的成立，就是為了減少因漏洞造成的泄露，在泄露之前對(duì)漏洞曝光，并通知廠商及時(shí)修補(bǔ)。在新疆，目前網(wǎng)絡(luò)安全公司有10多家。

自治區(qū)通信管理局統(tǒng)計(jì)顯示，2014年，該局對(duì)當(dāng)前流行的499種木馬家族和72種僵尸程序家族的活動(dòng)進(jìn)行了抽樣監(jiān)測(cè)，發(fā)現(xiàn)新疆地區(qū)累計(jì)有23萬(wàn)臺(tái)主機(jī)被木馬和僵尸網(wǎng)絡(luò)控制，其中不乏政府單位和大型企業(yè)。

業(yè)內(nèi)人士分析，這些企業(yè)數(shù)據(jù)安全意識(shí)不強(qiáng)，數(shù)據(jù)庫(kù)的設(shè)計(jì)缺陷也是數(shù)據(jù)可能泄露的原因。顧杰發(fā)現(xiàn)，在新疆，開(kāi)展網(wǎng)絡(luò)信息安全工作的部門(mén)和企業(yè)不到一半。

自治區(qū)通信管理局相關(guān)負(fù)責(zé)人表示，移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展使手機(jī)惡意程序越加泛濫，隱私竊取類(lèi)病毒所占的比重正在上升。移動(dòng)設(shè)備里面存儲(chǔ)的通訊錄、短信息、照片、視頻等敏感內(nèi)容易被竊取。去年，新疆感染移動(dòng)互聯(lián)網(wǎng)惡意程序的用戶(hù)累計(jì)超過(guò)170萬(wàn)，其中流氓行為類(lèi)占比21%，隱私竊取類(lèi)占比15%。

相對(duì)應(yīng)地，互聯(lián)網(wǎng)環(huán)境治理力度也在加大。去年，自治區(qū)通信管理局摧毀活躍度較高、控制規(guī)模較大的境外木馬和僵尸網(wǎng)絡(luò)控制端518個(gè)，協(xié)調(diào)重要信息系統(tǒng)單位清理木馬和僵尸網(wǎng)絡(luò)受控端共計(jì)11513個(gè)，有效降低了新疆發(fā)生大規(guī)模網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)。

這些年，我國(guó)也相繼出臺(tái)了一些法律法規(guī)，包括民法關(guān)于人格隱私保護(hù)的規(guī)定、刑法修正案第7條、全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定及有關(guān)部門(mén)規(guī)章等。但在新疆社會(huì)科學(xué)院法學(xué)研究所助理研究員陳琪看來(lái)，由于我國(guó)沒(méi)有制定專(zhuān)門(mén)性的網(wǎng)絡(luò)安全監(jiān)管法律規(guī)范，互聯(lián)網(wǎng)行業(yè)的自律規(guī)范尚顯凌亂。

針對(duì)這種情形，我國(guó)正在制定相應(yīng)的管理標(biāo)準(zhǔn)，擬對(duì)網(wǎng)絡(luò)服務(wù)提供者出現(xiàn)信息泄露后應(yīng)承擔(dān)的責(zé)任作出明確規(guī)定。對(duì)一些網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)，造成嚴(yán)重后果的情況，我國(guó)也計(jì)劃通過(guò)立法增加其刑事責(zé)任。

相對(duì)樂(lè)觀的是，隨著大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)在各行各業(yè)的深入運(yùn)用，很多廠商的信息安全意識(shí)在逐步提高。發(fā)現(xiàn)和舉報(bào)漏洞的白帽子人才市場(chǎng)也逐漸形成，這意味著，從事黑產(chǎn)的人會(huì)越來(lái)越少。“讓黑產(chǎn)上的人變成白帽子，這或許是未來(lái)的方向。”段曉龍說(shuō)。

 2/3   首頁(yè) 上一頁(yè) 1 2 3 下一頁(yè) 尾頁(yè)