- 天气 - 交友 - 服务 - 收藏 - 设为主页
加拿大华人网
新闻 | 移民 | 留学 | 工作 | 房产 | 汽车 | 理财 | 美食 | 健康 | 交友 | 情感
分类 | 活动 | 黄页 | 便民 | 网址 | 打折 | 旅游 | 视频 | 直播 | 英语 | 文化
论坛 | 时评 | 吹水 | 军事 | 历史
家园 | 加国 | 快乐 | 亲子 | 厨房
新 闻 加国 | 大陆 | 港台 | 国际 | 财经证券 | 数码科技 | 明星娱乐 | 体育竞技 | 环球军事 | 社会万象
当前位置:首页 > 新闻 > 数码科技 新闻排行榜 看新闻请收藏本站网址 进入论坛 头条一览

中国黑客的隐秘江湖:顶尖高手月入上千万美元(图)

www.sinoca.com 2015-08-28  i黑马  [复制链接]  字体:

  黑产的蛋糕,被赵伟切割得支离破碎。有些黑客前来求饶,请求放行;有些黑客在论坛中扬言200万干掉他,利用黑客技术进行人肉搜索,将他的隐私信息全部公开。赵伟的手机每天都接到大量的威胁短信和恐吓电话,他不得不更换手机,“我感到一种深深的恶意,这种恶意是随时准备要你的命。”他请了一位新助理,是跆拳道黑带,身兼保镖职责。

  但最让赵伟感受到威胁的是美国斯诺登事件。被曝光的“棱镜计划”表明,美国政府已可以从电邮、消息、视频、照片、存储数据、甚至语音聊天等全方位对人进行监控。

  这就是说,美国已进入“上帝模式”,大数据的挖掘和情报收集,让互联网世界已无死角可言。这同时证明,大数据时代的到来和云计算的运用,让黑客攻击方的能力已无限升级。

  赵伟用了一个比喻,互联网世界就像一个海洋渔场,以前用鱼叉捕鱼,现在升级为巨型捕鱼船。“成千上万的鱼落入网中,他们可能只挑选其中最肥美、最珍贵的一条,其他再放掉,就这么任性。”

  对这个问题最有发言权的,恐怕是中国最顶尖的白帽黑客团队Keen。在国际安全比赛中,他们曾因30秒找到苹果手机系统漏洞而轰动世界。

  Keen团队从表面上看是攻击的一方,实质是为了寻找漏洞及时修补,攻击是为了更好地防守。Keen团队已是国际上最顶尖的漏洞猎手。

  Keen团队创始人王琦(绰号“大牛蛙”)说,大数据时代,明显的攻击(譬如盗刷银行卡等)将不再是主流,主流的是隐蔽性攻击。

  “大数据时代,数据就是钱”,王琦说。黑客们可以从互联网中盗取各种数据,“地下社工库”就是其发展的结果。

  社工库的地下暗战

  社工库,传说互联网中的地下宝藏。盗取用户数据的黑客们组成了利益联盟,将各种渠道获取的数据进行汇总分析。姓名、身份证、银行卡、密码只是最基本的信息,这个地下数据库甚至能精细到征信、体检、病史、性格爱好等。这些数据可以勾勒出被盗用户的完整肖像。

  互联网用户数据泄露从未消停,京东用户密码泄露,12306火车购票网站用户数据满天飞等,这些被曝光的数据只是地下社工库中的冰山一角。

  只要搜索“社工库”,就能找到一些可查询泄露数据的网站。《创业家》记者将自己常用的邮箱和用户名输入,发现密码早已泄露。同时又将几个朋友的邮箱输入,也均能查到外泄密码。

  互联网上的用户信息已被扫荡成什么样子,业内有句话叫“十墓九空”,可见已然千疮百孔。

  近几年,中国互联网金融兴起,P2P金融遍地开花,以每天新增一两家的速度急速发展。在K眼中,这些公司都是肥肉:有钱,创业型公司,对安全没有重视。他进入这些网站,比进后花园还容易。

  横扫一片,无往不利。K进入互联网金融平台的后台,将有价值信息盗取出来,专业术语叫“脱库”。

  如何从浩如烟海的数据中找到价值信息,K有一项超出常人的天赋。他的实战经验丰富,对于安全人员的套路和战术,他了然于胸。他能猜出他们下一步行动,甚至能猜出管理员密码。

  他曾经入侵一家互联网金融公司,在几个G的后台数据中,一分钟内准确找到了备份系统的机密文件夹。

  “我猜到了管理员可能设立的文件夹名字。”就是如此可怕的直觉。

  K转手将用户数据卖给勒索机构,让他们拿着数据去威胁互联网金融公司。“一旦公布数据,公司会名誉扫地,甚至面临破产,因此一般的公司都愿意掏钱,息事宁人。”

  数据盗取的另一种合作方式是定制化服务。一些企业想购买竞争对手或合作伙伴的核心数据和用户资料,就会让黑客去盗取数据。

  “了解黑产后,你会觉得,商业战场没有公平可言。如果你想买到对手的核心数据,只要找到靠谱的人,2万元就能搞定。”K说。

  数据的沉淀,则形成了社工库。像K这样手头有大量数据的黑客,就会与一些类似的黑客们合作,将手头的数据汇总,积累越多,价值越大。

  如果说互联网进入大数据时代,那么社工库就是地下非法大数据。现在整理社工库的黑客团伙,都在沉淀数据。其详尽已达到可怕的程度,可利用这些数据完整模拟出一个人。目前社工库数据的主要用途是高级金融诈骗。

  未来的潜能?大数据有多大的潜能,社工库就有多大。

  值得庆幸的是,这个世界像赵伟一样的人并不少。他们试图搭建起核心信息数据的安全城堡,守住网络的最后阵地。

  青藤云安全的CEO张福,80后黑客。他在大学时代就表现出惊人的黑客天赋,毕业后进入盛大、昆仑万维等企业掌舵技术和业务安全部门。他是国内为数不多的,打通网络业务研发和安全体系两个领域的黑客。

  2014年,张福放弃百万年薪和即将兑现的千万股票,与传奇黑客风宁一起组建了青藤云安全公司。他们正在开发一款SaaS模式的云端安全产品。这款产品的魅力之处就在于,会根据不同企业的需求,自适应构建安全体系。

  某种意义上说,青藤云安全的产品也在试图扭转攻防之间的悬殊。传统互联网公司受到攻击,即便最终解决,这个经验也不会外传给别的公司,所谓“家丑不可外扬”,其封闭性是导致防守方成长缓慢的重要原因。但如果100家企业用青藤云安全产品,只要其中一家企业挡住攻击,其他家也会免受同样威胁,“攻击者批量攻击,我们是批量防御。”

  安全产品升级,加固城墙、提高壁垒是一种对战方案。而蔡晶晶提供了另外一种解决途径,他派来了更多的援军。加拿大华人网 http://www.sinoca.com/





上一篇:爆乳女黑客秘制高跟鞋躲避安检 暗藏间谍武器(图)
下一篇:河马机智入水逃过追捕 回头嘲笑狩猎狮子(组图)

来顶一下
近回首页
返回首页
[声明] 加拿大华人网刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经加拿大华人网同意并注明出处。本网站部分文章是由网友自由上传。对于此类文章本站仅提供交流平台,不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章,请联系我们。

相关文章
·[数码科技] IS头号黑客被美军击毙 曾侵入美司令·[数码科技] 外媒:中国美女黑客将工具藏高跟鞋中
·[数码科技] 剧情反转 黑掉偷情网站的黑客竟然是·[加国] 黑客曝光 原来有这么多加拿大公务员
·[数码科技] 黑客曝光婚外情网站大量隐私 网友炸·[加国] 婚外情网站拒绝关闭 黑客开始公布用
·[数码科技] 男子自学黑客技术攻击购物网站 4角钱·[数码科技] 黑客成功入侵汽车系统 司机束手无策
·[加国] 专家担忧随时自动联网的汽车易受黑客·[加国] 两人遭殃 婚外情成人网站两用户资料
进入焦点图片专题
探访新加坡的妓院 文艺得让咖啡厅都逊色了(组图)
探访新加坡的妓院 文艺得
中国小伙娶乌克兰美女 搬进豪宅晒幸福生活(组图)
中国小伙娶乌克兰美女 搬
中央党校又搬石头又立人像 这到底是为啥?(组图)
中央党校又搬石头又立人像
美国18岁少女逼狗口交:一脱裤它就自动来舔(组图)
美国18岁少女逼狗口交:一
A片主角竟是老婆 妻子哭称被合成 丈夫相信了(图)
A片主角竟是老婆 妻子哭称
疯传女星白百合出轨 被老公陈羽凡捉奸在床(组图)
疯传女星白百合出轨 被老
扒一扒神奇印度的真实物价 中国又被完爆了(组图)
扒一扒神奇印度的真实物价
移民代价有多大?图揭偷渡美国的那些中国人(组图)
移民代价有多大?图揭偷渡
编辑推荐阅读
本周点击排行
  • 24小时论坛热点
  • 本周论坛热点
  • 本月论坛热点
关于我们 | 广告服务 | 网站声明 | 网站留言 | 联系我们 | RSS
Copyright © 2000-2015 加拿大华人网 SinoCa.COM All Rights Reserved.