您的位置:首页>>业界动态

盗取时代华纳32万用户数据泄露有何用?独家揭秘地下黑产的技术变现

发布时间:2016-01-11 13:53:05  来源:ITbear    采编:张雅硕  背景:

  上周,网曝时代华纳有线电视旗下用户的邮件和密码信息被黑客窃取。

  “目前大约有32万的用户受到此次事件的影响,为了保护用户的安全,时代华纳已经向受影响用户发出邮件,以要求后者尽快更新密码,同时这种方式也是一种防范措施。“时代华纳公共关系部门负责人Eric Mangan证实了这个消息。

  企业、个人等提供的网络服务数据库被黑客窃走的行为,在安全 圈又被称为“脱裤“。数据库是企业最核心的数据资料,其中包括会员信息、订单信息、财务信息等等大量高度敏感的商业信息。一旦被拖库,企业就有可能面临股 价下跌、法律制裁、公民唾骂甚至直接倒闭。2014携程就曾因漏洞导致部分会员信用卡CVV码泄露,股价直跌10%。

  为什么要脱裤?

  就像德国电影《我是谁,没有绝对安全的系统》里面的男主角一样,有些黑客仅仅是为了炫技。当然,也有部分是为了积累自己的“军火库”。但更多黑客做这件事,是为了将技术能力变现。不过这个变现方式属于黑色产业,一旦被抓,则可能将牢底坐穿。

  那么问题来了,黑客的技术变现是如何实现的呢?

  一、 截单

  所谓截单,是指用户在网站下单后,黑产工作者赶在正品送到前,将假冒产品快递给用户来截取费用,或者用户下单后立马在正规网站中删除该笔订单,然后黑产工作者将伪品跟用户交易。

  这类黑产人员的目标多为减肥、壮阳等药品网。因为这类成本较低,操作简单且利润极高。

  黑产老板主要通过两种方式获取这些交易数据,比如.直接雇佣黑客入侵,黑客负责捞取最新的订单,按订单数给黑客提成。又或者,直接雇佣黑客入侵网站。黑客将植入的后门交付给黑产老板。

  二、盗取用户信息

  雇佣黑客盗取用户信息一般多为商业竞争。

  举个栗子,A企业是一家互联网金融P2P公司。起步没有什么订单,于是联系黑产老板去盗取B企业的客户信息,包括姓名、电话、邮箱、地址、购买的东西等等,这时候黑产老板则会联系黑客入侵B企业,或者QQ群里到处吼“www.xxxx.com 十万拿数据,有意小窗”。在A企业拿到这些信息之后,会给这些用户打电话、发邮件,进行销售。

  三、拖库洗号

  在游戏行业,每月投入资金数千元的玩家大有人在,更不要说在热门游戏投入巨资的土豪级人物了。现金流充沛的游戏行业,也因此成为黑客们的“重点关照对象“。

  针对游戏这块,黑产通常的做法是拖库洗号和入侵改装备。所谓洗号是指登陆玩家的游戏账号后将装备盗走,然后在游戏装备交易网站兜售。而黑客该装备,一般通过入侵服务器,然后给自己的小号加装备和在账户充值等,然后,将改好的账号放在网上出售。

  黑客永远在暗处,但并非没有办法进行防御。如何才能知道,自己的企业是否正在遭受撞库攻击呢?

  已经有不少公司开始研究这一技术,比如业内大名鼎鼎的阿里云云盾团队推出了“态势感知”。这是一个通过大数据分析模型来告知用户面临危险的产品,能够直接可视化看到正在发生的攻击,并提供专业的安全防御建议。

  当然,最佳的防护一定是内外结合,心存敬畏,学习安全技术,善用外力,时刻谨慎。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:ITbear

本文评论
如涵,上市时所展现出来的,只是它过往历史的一个静态截面
势力,就是用一小部分的你,来判断你的全部价值。
日期:04-11
闪修侠与黑鲨游戏手机达成战略合作
4月1日,国内手机上门维修领军品牌闪修侠,与知名游戏手机厂商黑鲨达成战略合作。黑鲨携手闪修侠为...
日期:04-11
华为P30搭载EMUI 9.1,升级+服务诠释品质生活
4月11日,华为P30系列于上海发布。渐变式唯美设计、超感光徕卡四摄,创新双景录像再度惊艳智能手机...
日期:04-11
Adobe发布安全4月安全更新补丁 再次公开致谢知道创宇404安全实验室
4月9日 Adobe官方发布了2019年4月的安全更新,本次更新修复了涉及Windows和MacOS的Adobe Acrobat an...
日期:04-11
全球工业互联网大会即将启幕,全应科技出席技术及解决方案专场论坛
2019年,工业互联网迎来了最好的时代。我国两会政府工作报告首次写入“打造工业互联网平台,拓...
日期:04-11
魅族16s未优化夜景样张曝光 秒杀三星S10+
随着发布日期临近,近日有关魅族新旗舰魅族16s的爆料越来越多。近日,该机已经正式入网(型号为M971Q...
日期:04-11
黑洞照片引发品牌文案大战:小米要上“黑洞模式”、拼多多走心
首张黑洞照片似乎并未出离多数人的想象中的“脑洞”,除了华硕电脑、杜蕾斯等,手机厂商...
日期:04-11
白鹏:我帮小米收“小费”
引语:IoT时代的广告业正在变革之中,从广告主B端为主,转化成C端消费者为主
日期:04-11
万里挑“七”!微播易从近万Vlog达人中选出了这7位值得投放的!
欧阳娜娜因Vlog圈粉无数,明星加持,让Vlog火遍了大江南比。从静态图片到动态短视频,再到如今新兴...
日期:04-11
88元买到泰国金枕头榴莲?苏宁生鲜:榴莲自由不远了!
榴莲党们,你们一直期待的泰国金枕头榴莲预售开始啦!4月9日,苏宁生鲜在线上正式开启泰国直采的金枕...
日期:04-11
爱奇艺奇遇2 VR对比Pico G2 4K横评 谁才能为用户带去真正4k的体验?
说到享受生活,VR你们觉得怎么样?可以说这是曾经价格相对高昂,但却又相当吸引人的体验。不论是VR观...
日期:04-11
奥比中光与腾视科技合作推动3D视觉落地安全驾驶
4月8日,在第七届中国电子信息博览会上,奥比中光与腾视科技正式签署战略合作协议,双方将共同研发3...
日期:04-11
《创造营2019》上演男团赤子之心,腾讯WiFi管家助力粉丝随时pick
2018年作为偶像成团出道的元年,从《创造101》到《偶像练习生》,接连不断的偶像选秀综艺节目的出现...
日期:04-11
小米MIX4没准长这样!
全面屏手机大家一定不陌生,自从这一概念席卷手机圈以后,就衍生出了多种形式。今天基于可以实现的...
日期:04-11
真·有钱系列:华为P30系列广告点亮9城
3月26日,华为在法国巴黎举行了P30系列发布会;4月11日下午2点半,华为将在国内举行P30系列发布会,...
日期:04-11
三星确认再无J系列,Galaxy A系列取而代之
三星在今日的Galaxy A系列新品发布会上正式发布了Galaxy A80手机,并在会上总结了其A系列产品线,这...
日期:04-11
被批歧视穷人,亚马逊无人商店将开始接受现金
北京时间11日消息,据美国媒体报道,亚马逊的无人商店Amazon Go将开始接受现金,因为越来越多的人批...
日期:04-11
韩国已有10万用户尝鲜5G,延迟在5ms以下
4月5日,韩国三大移动运营商(SKTelecom、KT、LGU+)宣布正式开始针对普通消费者的5G商用服务,并推出...
日期:04-11
安卓手机现可充当物理安全密钥
4月11日消息,据The Verge报道,谷歌今天宣布,任何运行Android 7或更高版本操作系统的手机,现在都...
日期:04-11
iPhone销量低迷翻篇:投资者关注苹果服务业务前景
北京时间4月11日早间消息,彭博社报道称,经历2018年后,苹果又重新受到投资者的追捧,因为他们已经...
日期:04-11