網(wǎng)站安全度調(diào)查
 

　　接到莫名其妙的推銷電話，郵箱、QQ甚至網(wǎng)銀密碼被盜……到底是誰出賣了我們的信息？我們的個人信息通過什么渠道擴(kuò)散的？在互聯(lián)網(wǎng)日益發(fā)達(dá)的今天，我們時不時產(chǎn)生這樣的疑問。其實在一個特殊的群體看來，個人信息的買賣早已是家常便飯。有人編程、有人攻擊網(wǎng)站盜取個人信息，有人網(wǎng)上叫賣，有人從中進(jìn)行倒賣。成千上萬的個人信息就這樣無聲地流動著，并為這些人帶來滾滾財富。這個特殊的群體中間既有黑客，也有專門的公司從事這項業(yè)務(wù)。近日，記者接近了這個特殊的群體，了解個人信息交易背后的一些真相。

　　1 黑客分工合作按約定分成

　　“拖庫”，是指從數(shù)據(jù)庫導(dǎo)出數(shù)據(jù)，這個名詞以前只是在程序員中間被熟知，但在去年CSDN(微博)用戶數(shù)據(jù)泄露事件以后，“拖庫”作為威脅互聯(lián)網(wǎng)安全的最大隱患，也為普通網(wǎng)友所熟知。

　　360公司網(wǎng)絡(luò)工程師小雷告訴記者，有能力通過攻擊服務(wù)器“拖庫”的“黑客”，分“黑帽”和“白帽”，黑帽就是利用網(wǎng)絡(luò)漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面，也不直接攻擊網(wǎng)站，主要是賣技術(shù)。”一位網(wǎng)名為Ferry的知情人士告訴記者，現(xiàn)在網(wǎng)絡(luò)黑客基本是通過拖庫、掛黑鏈(簡單地說，就是在被黑網(wǎng)站上鏈接自己指定的網(wǎng)站)賺錢。他們平時主要聚集在QQ群或者論壇，通過網(wǎng)絡(luò)進(jìn)行交易。

　　Ferry告訴記者，因為有利可圖才會有人干這行。賣力的“黑帽”，一個月就靠賣“黑鏈”、賣惡意代碼，多的可以獲利十幾萬，賺上萬元則是很普遍的。

　　圈子內(nèi)把黑客不法獲利的組織結(jié)構(gòu)比喻成海星狀。Ferry說，這些交易往往見不得光，交易隱蔽性非常強(qiáng)。有的“黑帽”采取團(tuán)隊合作。他們從網(wǎng)上論壇建立聯(lián)系，分工合作，獲利后按照約定分成。越高級的技術(shù)人員分得越多。“一個團(tuán)隊可能來自全國各地，也可能從境外潛入，一般的網(wǎng)站很難防御。”

　　而這些人之間的合作，基本上用的是虛擬的身份，有一套固定的交易模式，一般人無法滲透其中，也難以掌握這些合作者的真實身份。“也許干完一次，就轉(zhuǎn)服務(wù)器換IP，這也是網(wǎng)絡(luò)安全部門執(zhí)法中常遇到的困難。”

　　2 腳本小子用別人的病毒攻擊網(wǎng)站

　　360公司網(wǎng)絡(luò)工程師小雷說，對于大型有組織的攻擊，一個人無法完成，需要大規(guī)模的合作。拖庫、掃描漏洞、交易數(shù)據(jù)庫等等，他們分工明確。其中人數(shù)最多的一類被稱作“腳本小子”，他們并不真正掌握編寫病毒技術(shù)，主要用別人編好的工具去攻擊網(wǎng)站。掌握這些手法很容易，在很短的時間里上網(wǎng)拜師或者從地下論壇購買工具就能操作。 若以具體比例估計，每1000名黑客對應(yīng)的腳本小子會超過10萬人。

　　據(jù)網(wǎng)絡(luò)工程師小張介紹，在對一個網(wǎng)站攻擊前，需要通過掃描了解這個網(wǎng)站安裝了什么軟件、有什么“后門”、安全性如何。這個步驟大部分就是“腳本小子”來做。常用的工具是一種漏洞掃描器，掃哪個網(wǎng)站有漏洞，可以去攻擊它，獲取用戶個人信息數(shù)據(jù)。

　　不過，哼哼(用戶名)不希望別人叫他腳本小子，他說，在圈子里這個稱呼似乎帶有技術(shù)歧視性。“我就是黑客，你們的電腦只要我有興趣就能進(jìn)去。”今年26歲的他，大學(xué)畢業(yè)以后，有了正規(guī)工作，但每月的收入?yún)s不能維持他的生活追求。“我第一次收別人錢是掛黑鏈。”哼哼還記得，一家賣性藥的網(wǎng)站需要提升權(quán)重，他開價1000元，后來860元成交。

　　3 銷售 1萬個賬號可賣50元

　　哼哼們的電腦連接著的另一端就是龐大的網(wǎng)絡(luò)信息消費群體。

　　小雷舉例說，按照保守估計，CSDN泄露的600萬用戶信息，若其中10%有效，那么就有60萬網(wǎng)絡(luò)用戶信息被黑客掌握。獲取這些信息以后，可以直接侵入別人賬號、郵箱獲取有用的信息，也可以在網(wǎng)上打包銷售。購買者主要會用于網(wǎng)絡(luò)推銷、電信垃圾廣告、電商垃圾郵件。

　　“有客戶需要利用微博來刷廣告，那么就有人針對微博編寫一個程序，只要把數(shù)據(jù)庫套入就能自動批量試。”小張一臉輕松地說，測試成功的就添加成新的庫在網(wǎng)上轉(zhuǎn)賣。“其實這個很簡單，幾乎是零成本。”據(jù)一些網(wǎng)絡(luò)高手曾經(jīng)測試的結(jié)果看，CSDN泄露出來的密碼成功登錄同一用戶的另一個賬號，成功概率高達(dá)20%。

　　交易也非常簡單，在網(wǎng)絡(luò)上有專門的地下黑客論壇或者通過QQ聊天交易。小張曾經(jīng)在網(wǎng)站上看到一則消息，有人拿到了300萬的數(shù)據(jù)庫銷售。他試著與這個黑客取得聯(lián)系，“1萬個賬號50元，對方為了讓你相信，還會先給你10個免費測試是否好用。”

　　這種形式販賣網(wǎng)絡(luò)用戶信息，獲利非常大。小張說，別小看這幾十塊錢的1萬個信息，掌握這樣庫的黑客，手里都有上百萬的用戶信息，可以多次銷售給不同的人。

　　4 產(chǎn)業(yè) 銀行商場有人也賣信息

　　今年27歲的王旭，在沈陽有過一段“話務(wù)營銷”經(jīng)歷。“話務(wù)營銷”是業(yè)內(nèi)術(shù)語，現(xiàn)在有了更時髦叫法：信息咨詢營銷。說白了就是買賣個人信息。從網(wǎng)絡(luò)等途徑買到的個人信息，在他們手中成為倒賣的商品。

　　2005年，他加入了沈陽市一個小型的“話務(wù)營銷”公司，他主要工作是與“客戶”接頭交易。他們賣的信息有很多類，既有業(yè)主信息、車主信息，甚至還有一些大企業(yè)或是政府工作人員的信息。“普通業(yè)主信息、車主信息是一般貨，賣不了多少錢。如果有某一個行業(yè)的管理人員信息、政府人員的信息，這就是‘牛貨’，能賣大價。”

　　王旭所指的“大價”指的是3000元甚至更高，一般信息100到800元不等。

　　“話務(wù)公司”的信息是從哪里來的呢？王旭說，一般“話務(wù)公司”在各行業(yè)或者企業(yè)內(nèi)部有自己的“線人”。“像銀行、商場、4S店，這些企業(yè)有很多個人信息。公司會給這些線人錢，讓他們透露一些出來。”對于具體的價格，王旭并不清楚，但在他的印象中，應(yīng)該至少有五位數(shù)。

　　另一個獲得信息的渠道是從同行處購買或者交換。“現(xiàn)在的這些公司叫信息咨詢公司。這些公司在網(wǎng)絡(luò)上互相買賣交換各地的個人信息。”由于現(xiàn)在做這個行當(dāng)?shù)墓竞芏?，信息的價格驟降，10萬條信息也就幾百塊。不過，這個買賣的渠道行內(nèi)人并不十分看好，因為不能保證“質(zhì)量”，很多都是假的或者是過時的。王旭回憶，2008年，他所在的公司大多數(shù)的收入來自網(wǎng)絡(luò)銷售，部分是線下銷售，一家14個人公司，最高的一個月純利潤達(dá)到40多萬元。“因為現(xiàn)在查的很緊，生意沒以前那么好做了。”

　　從3月中旬至月底，記者試圖以買主的身份聯(lián)系幾家北京和外地的信息咨詢公司，但是得到的回答都是“風(fēng)聲緊”、“過一段時間再說”的回復(fù)。

　　本報記者 郭超 邢世偉