“有客戶需要利用微博來刷廣告,那么就有人針對微博編寫一個(gè)程序,只要把數(shù)據(jù)庫套入就能自動(dòng)批量試。”小張一臉輕松地說,測試成功的就添加成新的庫在網(wǎng)上轉(zhuǎn)賣。“其實(shí)這個(gè)很簡單,幾乎是零成本。”據(jù)一些網(wǎng)絡(luò)高手曾經(jīng)測試的結(jié)果看,CSDN泄露出來的密碼成功登錄同一用戶的另一個(gè)賬號,成功概率高達(dá)20%。
交易也非常簡單,在網(wǎng)絡(luò)上有專門的地下黑客論壇或者通過QQ聊天交易。小張?jiān)?jīng)在網(wǎng)站上看到一則消息,有人拿到了300萬的數(shù)據(jù)庫銷售。他試著與這個(gè)黑客取得聯(lián)系,“1萬個(gè)賬號50元,對方為了讓你相信,還會(huì)先給你10個(gè)免費(fèi)測試是否好用。”
這種形式販賣網(wǎng)絡(luò)用戶信息,獲利非常大。小張說,別小看這幾十塊錢的1萬個(gè)信息,掌握這樣庫的黑客,手里都有上百萬的用戶信息,可以多次銷售給不同的人。
4 產(chǎn)業(yè)
銀行商場有人也賣信息
今年27歲的王旭,在沈陽有過一段“話務(wù)營銷”經(jīng)歷。“話務(wù)營銷”是業(yè)內(nèi)術(shù)語,現(xiàn)在有了更時(shí)髦叫法:信息咨詢營銷。說白了就是買賣個(gè)人信息。從網(wǎng)絡(luò)等途徑買到的個(gè)人信息,在他們手中成為倒賣的商品。
2005年,他加入了沈陽市一個(gè)小型的“話務(wù)營銷”公司,他主要工作是與“客戶”接頭交易。他們賣的信息有很多類,既有業(yè)主信息、車主信息,甚至還有一些大企業(yè)或是政府工作人員的信息。“普通業(yè)主信息、車主信息是一般貨,賣不了多少錢。如果有某一個(gè)行業(yè)的管理人員信息、政府人員的信息,這就是‘牛貨’,能賣大價(jià)。”
王旭所指的“大價(jià)”指的是3000元甚至更高,一般信息100到800元不等。
“話務(wù)公司”的信息是從哪里來的呢?王旭說,一般“話務(wù)公司”在各行業(yè)或者企業(yè)內(nèi)部有自己的“線人”。“像銀行、商場、4S店,這些企業(yè)有很多個(gè)人信息。公司會(huì)給這些線人錢,讓他們透露一些出來。”對于具體的價(jià)格,王旭并不清楚,但在他的印象中,應(yīng)該至少有五位數(shù)。
另一個(gè)獲得信息的渠道是從同行處購買或者交換。“現(xiàn)在的這些公司叫信息咨詢公司。這些公司在網(wǎng)絡(luò)上互相買賣交換各地的個(gè)人信息。”由于現(xiàn)在做這個(gè)行當(dāng)?shù)墓竞芏?,信息的價(jià)格驟降,10萬條信息也就幾百塊。不過,這個(gè)買賣的渠道行內(nèi)人并不十分看好,因?yàn)椴荒鼙WC“質(zhì)量”,很多都是假的或者是過時(shí)的。王旭回憶,2008年,他所在的公司大多數(shù)的收入來自網(wǎng)絡(luò)銷售,部分是線下銷售,一家14個(gè)人公司,最高的一個(gè)月純利潤達(dá)到40多萬元。“因?yàn)楝F(xiàn)在查的很緊,生意沒以前那么好做了。”
從3月中旬至月底,記者試圖以買主的身份聯(lián)系幾家北京和外地的信息咨詢公司,但是得到的回答都是“風(fēng)聲緊”、“過一段時(shí)間再說”的回復(fù)。
專家稱密碼保護(hù)安全和便利無法兼得
“請輸入賬號密碼……”這個(gè)我們在眾多網(wǎng)站司空見慣的模式,一不小心,就成為出賣我們信息最大的兇手。伴隨著互聯(lián)網(wǎng)誕生第一天就出現(xiàn)的個(gè)人密碼,在今天依然是普通用戶、網(wǎng)站管理員和黑客之間斗爭的永恒對象。如何保證密碼不被黑客盜???沒有最安全的密碼,但我們至少可以讓自己的密碼變得更安全。
泄密探因
密碼要經(jīng)過一段旅途
為什么會(huì)發(fā)生如此大規(guī)模的密碼泄露事件?中國軟件評測中心高級工程師朱璇表示,問題出在兩個(gè)方面,使用者的密碼設(shè)置過于簡單,網(wǎng)站管理出了問題。
當(dāng)我們登錄一個(gè)普通網(wǎng)站時(shí),密碼要經(jīng)過這樣的一段旅途:我們先在鍵盤上輸入密碼,網(wǎng)站將其上傳到服務(wù)器,然后在服務(wù)器中保存,當(dāng)我們丟失密碼時(shí),需要通過某種驗(yàn)證才能重新獲得密碼。
這每一個(gè)環(huán)節(jié),都可能被黑客攻擊,獲得密碼。
在輸入密碼階段,黑客只需攻擊個(gè)人計(jì)算機(jī)終端,當(dāng)計(jì)算機(jī)中了木馬病毒時(shí),鍵盤里敲擊的密碼就可能被黑客截獲,病毒也可能搜索計(jì)算機(jī)文件,獲得里面和密碼相關(guān)的信息。
在密碼上傳階段,朱璇表示,密碼信息上傳到服務(wù)器,這段旅途雖短,但很多網(wǎng)站,包括一些論壇,都沒有把密碼明文加密的習(xí)慣,成為黑客攻擊的薄弱環(huán)節(jié)。
(責(zé)任編輯:鑫報(bào))