黑客产业链浮出水面上亿用户信息被泄漏

A5交易A5任务 SEO诊断淘宝客 站长团购

这两天改密码改到手软。北京CBD工作的白领李浩告知《第一财经日报》，通过查询，得知自己的天涯账号已被泄漏，而他的开心网、人人网、新浪微博等几近所有账号都使用相同ID、密码，不能不逐一更改。

中国互联网正在遭受史上最大范围的用户信息泄漏事件12月21日至26日短短几天时间，多家大型网站的用户数据库被泄漏，几千万用户账号和密码被公然。

而业内人士认为，最近公然的仅仅是部份在黑客交易市场中流传很久的老旧数据库，不同黑客组织实际掌握的用户数据库范围应当远大于1亿条，而目前中国黑客的黑色产业链范围价值或达上百亿元。

黑客的利益链

随着泄密事件愈演愈烈，隐藏背后的黑客产业链也浮出水面。

天涯社区公关经理初蒙昨日告知本报，天涯被盗取的用户账号范围低于网络传言的4000万。不过，业内人士预计，泄漏网站数据库的行动可能会引发连锁效应，更多网站的数据会被黑客放出。

此前，CNNIC《第28次中国互联网络发展状态统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民到达1.21亿人，占24.9%。

据360分析评估，上述被盗号的1.21亿网民群体中，80%以上是由于黑客刷库后获得了网民的账号密码数据，危害远远超过盗号木马。

在今年9月的一场信息安全论坛上，Chown Group(信息安全专业委员会)发起者之一李麒曾表示，目前中国黑客的黑色产业链范围价值上百亿元。他举例称，某活跃于黑色产业链的知名黑客，一年能够赚五千多万;一些大网站的数据库是明码标价，一个库端下来，价值六百多万;黑色产业链的人开始向一些网站收保护费，标准是一个月两万。

李麒称，目前黑色产业链已有了严格的代理制度，金牌总代、区域总代、一级总代、二级总代，制造木马，大木马里再装小木马，针对不同的游戏都能做，另外，从制造木马到买卖、销售、分销、洗信已有了一条龙服务。

一般而言，单纯倒卖用户数据库其实不赚钱，有些数据库经过屡次交易后，几百个账号的价格只有几分钱，因此很多黑客盗取用户数据库以后通过发布欺骗信息、转卖给黑公关或竞争对手等多种途径完成利益最大化的变现。

例如，很多黑客利用密码库尝试盗取QQ、MSN等聊天软件账号和微博、人人、邮箱等账号，向好友发送借钱欺骗消息，发布广告信息或钓鱼欺骗链接。

一些花消颇多的网游用户也是黑客攻击的重点对象。一些游戏厂商的用户数据库被黑客盗取后，可能被黑客转卖给其竞争对手，成为竞争厂商争取用户资源的营销对象。金山网络安全专家李铁军泄漏，这些数据在被刚盗取出来时售价非常昂贵，某些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价。

更严重的情况还有，当黑客利用密码库在网上支付平台自动批量发起交易，如果恰好摸索出用户泄漏的密码和网上支付密码相同，支付账户中的余额就可能被黑客全部盗取。

国内知名黑客绿色兵团创始人Goodwell昨日亦指出，如果能控制100万的用户电脑终端，不管是歹意插件还是木马或是小软件，只要黑客能挟持用户的一些操作，哪怕是打开IE跳到一个默许的导航页面，也能为其带来每一年2000万的广告及流量收入。

明文密码是罪魁祸首?

在一系列的用户信息泄漏事件中，采取的明文密码被看作是罪魁祸首。

最不安全的保存方式是直接存储明文，用户密码什么样，网站数据库就存成什么样。这种情况一旦数据库泄漏，黑客就可直接掌握所有密码。360安全工程师石晓虹博士对记者说。

对黑客而言，明文密码的盗取简直就是探囊取物，不是他们想不想要，而是要不要的问题。一名受害企业员工对记者说。

CSDN在道歉信中泄漏，CSDN网站初期使用过明文密码，使用明文是由于和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。但是直至2010年8月底CSDN才清算掉所有明文密码。采取明文密码是一个相对低端的模式，很容易就被黑客破解。

而天涯社区表示，由于历史缘由，天涯社区初期使用过明文密码，此次被盗的是2009年之前的备份数据，2010年以后升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了用户账号的安全性问题。

而那些未使用过明文密码的网站如人人网、新浪微博等也很难独善其身。由于很多用户习惯用同一个用户名和密码来注册多个网站，一旦有一个账号密码泄漏，就极可能波及其他重要账号的安全，例如网上支付、邮箱、聊天账号等。因此，近日也有网上爆出人人网、开心网、多玩、世纪佳缘、珍重网、美空网、百合网、178、7K7K等知名网站的用户数据资料也被公然。目前，很多网站都向用户发出修改密码的提示。

从积极的角度斟酌，此次事件对公众提升安全意识起到了积极的增进作用，让网民知道即使电脑不中毒，账号一样可能被盗。石晓虹表示，不管未来黑客是不是会继续公然更多网站的数据库，只要网民注意重要账号单独设置密码、定期修改密码，就能够将黑客盗取网站数据库的安全威逼降到最低。

成都到洛阳物流公司

成都到吴忠货运公司

成都到辽宁物流专线公司