“有客戶需要利用微博來刷廣告，那么就有人針對微博編寫一個(gè)程序，只要把數(shù)據(jù)庫套入就能自動(dòng)批量試。”小張一臉輕松地說，測試成功的就添加成新的庫在網(wǎng)上轉(zhuǎn)賣。“其實(shí)這個(gè)很簡單，幾乎是零成本。”據(jù)一些網(wǎng)絡(luò)高手曾經(jīng)測試的結(jié)果看，CSDN泄露出來的密碼成功登錄同一用戶的另一個(gè)賬號，成功概率高達(dá)20%。

　　交易也非常簡單，在網(wǎng)絡(luò)上有專門的地下黑客論壇或者通過QQ聊天交易。小張?jiān)?jīng)在網(wǎng)站上看到一則消息，有人拿到了300萬的數(shù)據(jù)庫銷售。他試著與這個(gè)黑客取得聯(lián)系，“1萬個(gè)賬號50元，對方為了讓你相信，還會(huì)先給你10個(gè)免費(fèi)測試是否好用。”

　　這種形式販賣網(wǎng)絡(luò)用戶信息，獲利非常大。小張說，別小看這幾十塊錢的1萬個(gè)信息，掌握這樣庫的黑客，手里都有上百萬的用戶信息，可以多次銷售給不同的人。

　　4 產(chǎn)業(yè)

　　銀行商場有人也賣信息

　　今年27歲的王旭，在沈陽有過一段“話務(wù)營銷”經(jīng)歷。“話務(wù)營銷”是業(yè)內(nèi)術(shù)語，現(xiàn)在有了更時(shí)髦叫法：信息咨詢營銷。說白了就是買賣個(gè)人信息。從網(wǎng)絡(luò)等途徑買到的個(gè)人信息，在他們手中成為倒賣的商品。

　　2005年，他加入了沈陽市一個(gè)小型的“話務(wù)營銷”公司，他主要工作是與“客戶”接頭交易。他們賣的信息有很多類，既有業(yè)主信息、車主信息，甚至還有一些大企業(yè)或是政府工作人員的信息。“普通業(yè)主信息、車主信息是一般貨，賣不了多少錢。如果有某一個(gè)行業(yè)的管理人員信息、政府人員的信息，這就是‘牛貨’，能賣大價(jià)。”

　　王旭所指的“大價(jià)”指的是3000元甚至更高，一般信息100到800元不等。

　　“話務(wù)公司”的信息是從哪里來的呢？王旭說，一般“話務(wù)公司”在各行業(yè)或者企業(yè)內(nèi)部有自己的“線人”。“像銀行、商場、4S店，這些企業(yè)有很多個(gè)人信息。公司會(huì)給這些線人錢，讓他們透露一些出來。”對于具體的價(jià)格，王旭并不清楚，但在他的印象中，應(yīng)該至少有五位數(shù)。

　　另一個(gè)獲得信息的渠道是從同行處購買或者交換。“現(xiàn)在的這些公司叫信息咨詢公司。這些公司在網(wǎng)絡(luò)上互相買賣交換各地的個(gè)人信息。”由于現(xiàn)在做這個(gè)行當(dāng)?shù)墓竞芏?，信息的價(jià)格驟降，10萬條信息也就幾百塊。不過，這個(gè)買賣的渠道行內(nèi)人并不十分看好，因?yàn)椴荒鼙ＷC“質(zhì)量”，很多都是假的或者是過時(shí)的。王旭回憶，2008年，他所在的公司大多數(shù)的收入來自網(wǎng)絡(luò)銷售，部分是線下銷售，一家14個(gè)人公司，最高的一個(gè)月純利潤達(dá)到40多萬元。“因?yàn)楝F(xiàn)在查的很緊，生意沒以前那么好做了。”

　　從3月中旬至月底，記者試圖以買主的身份聯(lián)系幾家北京和外地的信息咨詢公司，但是得到的回答都是“風(fēng)聲緊”、“過一段時(shí)間再說”的回復(fù)。
 

     專家稱密碼保護(hù)安全和便利無法兼得


　　“請輸入賬號密碼……”這個(gè)我們在眾多網(wǎng)站司空見慣的模式，一不小心，就成為出賣我們信息最大的兇手。伴隨著互聯(lián)網(wǎng)誕生第一天就出現(xiàn)的個(gè)人密碼，在今天依然是普通用戶、網(wǎng)站管理員和黑客之間斗爭的永恒對象。如何保證密碼不被黑客盜??？沒有最安全的密碼，但我們至少可以讓自己的密碼變得更安全。

　　泄密探因

　　密碼要經(jīng)過一段旅途

　　為什么會(huì)發(fā)生如此大規(guī)模的密碼泄露事件？中國軟件評測中心高級工程師朱璇表示，問題出在兩個(gè)方面，使用者的密碼設(shè)置過于簡單，網(wǎng)站管理出了問題。

　　當(dāng)我們登錄一個(gè)普通網(wǎng)站時(shí)，密碼要經(jīng)過這樣的一段旅途：我們先在鍵盤上輸入密碼，網(wǎng)站將其上傳到服務(wù)器，然后在服務(wù)器中保存，當(dāng)我們丟失密碼時(shí)，需要通過某種驗(yàn)證才能重新獲得密碼。

　　這每一個(gè)環(huán)節(jié)，都可能被黑客攻擊，獲得密碼。

　　在輸入密碼階段，黑客只需攻擊個(gè)人計(jì)算機(jī)終端，當(dāng)計(jì)算機(jī)中了木馬病毒時(shí)，鍵盤里敲擊的密碼就可能被黑客截獲，病毒也可能搜索計(jì)算機(jī)文件，獲得里面和密碼相關(guān)的信息。

　　在密碼上傳階段，朱璇表示，密碼信息上傳到服務(wù)器，這段旅途雖短，但很多網(wǎng)站，包括一些論壇，都沒有把密碼明文加密的習(xí)慣，成為黑客攻擊的薄弱環(huán)節(jié)。 (責(zé)任編輯：鑫報(bào))