您的位置:首页>>业界动态

盗取时代华纳32万用户数据泄露有何用?独家揭秘地下黑产的技术变现

发布时间:2016-01-11 13:53:05  来源:ITbear    背景:

  上周,网曝时代华纳有线电视旗下用户的邮件和密码信息被黑客窃取。

  “目前大约有32万的用户受到此次事件的影响,为了保护用户的安全,时代华纳已经向受影响用户发出邮件,以要求后者尽快更新密码,同时这种方式也是一种防范措施。“时代华纳公共关系部门负责人Eric Mangan证实了这个消息。

  企业、个人等提供的网络服务数据库被黑客窃走的行为,在安全 圈又被称为“脱裤“。数据库是企业最核心的数据资料,其中包括会员信息、订单信息、财务信息等等大量高度敏感的商业信息。一旦被拖库,企业就有可能面临股 价下跌、法律制裁、公民唾骂甚至直接倒闭。2014携程就曾因漏洞导致部分会员信用卡CVV码泄露,股价直跌10%。

  为什么要脱裤?

  就像德国电影《我是谁,没有绝对安全的系统》里面的男主角一样,有些黑客仅仅是为了炫技。当然,也有部分是为了积累自己的“军火库”。但更多黑客做这件事,是为了将技术能力变现。不过这个变现方式属于黑色产业,一旦被抓,则可能将牢底坐穿。

  那么问题来了,黑客的技术变现是如何实现的呢?

  一、 截单

  所谓截单,是指用户在网站下单后,黑产工作者赶在正品送到前,将假冒产品快递给用户来截取费用,或者用户下单后立马在正规网站中删除该笔订单,然后黑产工作者将伪品跟用户交易。

  这类黑产人员的目标多为减肥、壮阳等药品网。因为这类成本较低,操作简单且利润极高。

  黑产老板主要通过两种方式获取这些交易数据,比如.直接雇佣黑客入侵,黑客负责捞取最新的订单,按订单数给黑客提成。又或者,直接雇佣黑客入侵网站。黑客将植入的后门交付给黑产老板。

  二、盗取用户信息

  雇佣黑客盗取用户信息一般多为商业竞争。

  举个栗子,A企业是一家互联网金融P2P公司。起步没有什么订单,于是联系黑产老板去盗取B企业的客户信息,包括姓名、电话、邮箱、地址、购买的东西等等,这时候黑产老板则会联系黑客入侵B企业,或者QQ群里到处吼“www.xxxx.com 十万拿数据,有意小窗”。在A企业拿到这些信息之后,会给这些用户打电话、发邮件,进行销售。

  三、拖库洗号

  在游戏行业,每月投入资金数千元的玩家大有人在,更不要说在热门游戏投入巨资的土豪级人物了。现金流充沛的游戏行业,也因此成为黑客们的“重点关照对象“。

  针对游戏这块,黑产通常的做法是拖库洗号和入侵改装备。所谓洗号是指登陆玩家的游戏账号后将装备盗走,然后在游戏装备交易网站兜售。而黑客该装备,一般通过入侵服务器,然后给自己的小号加装备和在账户充值等,然后,将改好的账号放在网上出售。

  黑客永远在暗处,但并非没有办法进行防御。如何才能知道,自己的企业是否正在遭受撞库攻击呢?

  已经有不少公司开始研究这一技术,比如业内大名鼎鼎的阿里云云盾团队推出了“态势感知”。这是一个通过大数据分析模型来告知用户面临危险的产品,能够直接可视化看到正在发生的攻击,并提供专业的安全防御建议。

  当然,最佳的防护一定是内外结合,心存敬畏,学习安全技术,善用外力,时刻谨慎。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:ITbear

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
百度Q2财报净利24亿 李彦宏要求内部不忘初心
北京时间8月20日,百度发布第二季度财报,其季度总营收为263亿人民币(约38.4亿美元),远高于华尔街...
日期:08-20
Q2再夺国内第一,“出海之帆”小度剑指谷歌亚马逊
小度在2019年一季度首拿中国智能音箱市场出货量第一,行业有一种看法是:小度一季度登顶与百度春晚...
日期:08-20
2019深度学习框架排行榜(从TOP 10到TOP 3)
1.写在前面
  5G可以说是2019年上半年十分闪耀的那颗“星”了,美方还不惜代价地...
日期:08-20
百度Q2财报逆势上扬 李彦宏的AI成绩单战功显著
8月20日,百度发布2019年第二季度未经审计的财务报告:实现总营收263亿元人民币,净利润24亿元人民...
日期:08-20
iFLYTEK星球大展前,有些故事想说给你听
纵横交错的空中轨道、斑斓色彩的街边招牌、云雾与阴雨包裹的高耸大楼、人声鼎沸的火锅小店…&...
日期:08-20
消息称网易阿里谈崩 考拉不再卖身
最新的消息是,双方的谈判已于下午结束,网易公司董事局主席兼首席执行官丁磊最终否决了该收购案。
日期:08-20
招募!与世界顶级大师面对面
25年前,摄影师Steve McCurry(史蒂夫·麦凯瑞)在印度斋普尔的一条街上拍了位补鞋匠。今年,他重...
日期:08-20
第八届中国双创大赛新乡分赛:报名和晋级数创新高,8强挺进省决赛
8月16日,第八届中国创新创业大赛河南新乡分赛区暨2019新乡市创新创业大赛决赛及颁奖仪式,在高新区...
日期:08-20
来电科技与梦次元达成深度合作 联合举办动漫游戏展览
近日,第二十二届(M22)梦次元夏日祭动漫游戏展在北京落下帷幕,展览日吸引2万余人参加,来电科技作...
日期:08-20
无惧禁令影响,华为上半年太阳能逆变器出货排名第2
芯科技消息(文/罗伊)集邦科技绿能研究(EnergyTrend)最新《台湾地区电站项目整合报告》指出,台湾今...
日期:08-20
realme XT宣布:6400万AI四摄加持 9月亮相
红米预计在本月底首发6400万像素,realme 6400万紧随其后亮相。
日期:08-20
外媒曝光第五代Apple Watch渲染图:陶瓷版回归
随着苹果发布会的日益临近,越来越多有关苹果今年即将发布的新品信息被曝出。近日有外媒再度泄露了...
日期:08-20
华为反击 谁先坐不住?
  (原标题:华为反击,再向前迈进一大步!但这次,先坐不住的竟是“联想”? )
日期:08-20
江山代有IP出 2019超级IP生态大会路演·北京站6强诞生
8月的北京骄阳似火,比气温更火爆的是一场具有文化气息的“炫技”活动。由网赢天下网主办...
日期:08-20
魅族UR模块化定制手机计划曝光 由内到外皆可定制
模块化手机在我们的视线中已经消失很多年了,近日,外媒曝光了魅族一张官网页面照片,显示为魅族新...
日期:08-20
iPhone 11系列邀请函疑似曝光,曝光消息大盘点
今日有知情人曝光疑似iPhone 11系列发布会邀请函,根据邀请函内容显示,iPhone 11系列将在9月10号上...
日期:08-20
杰和科技GDSM——支持多种媒体格式的信发平台
在智慧商显浪潮的席卷下,多媒体信息发布系统得到迅速发展,这一切使得信息流通更加便捷,同时也意...
日期:08-20
向“超人”进化,优友“小哪吒”刷新服务机器人下肢运动发展史
这个炎夏,国漫《哪吒之魔童降世》燃爆了电影市场,40亿+的票房堪称奇迹。装备混天绫、风火轮的吒儿红...
日期:08-20
富士施乐Versant™ 180 Press双色按需印刷系统 助力“红头文件”专业印制
在今年广东印刷展上,富士施乐展区每天都吸引了大量参观者驻足,这不仅因为业界首款一次成像6色的数...
日期:08-20
拥有创新基因的Ta,如今又手握BIRTV奖项
一年一度的BIRTV 评奖活动已于8月20日上午在北京落下帷幕。中影光峰凭借中国自主研发的激光数字电影...
日期:08-20
  专栏介绍
张雅硕 的专栏
张雅硕发表的文章
积分:
自我介绍 :