“黑客”早已“平民化”

　　黃榮明稱，雖然黑客盜號賺錢的灰色產(chǎn)業(yè)鏈一直存在，但關(guān)注點已經(jīng)發(fā)生變化了。

　　“前幾年，盜取游戲賬號非常火。這兩年電子商務(wù)相關(guān)的金錢交易更受黑客關(guān)注。因為黑客攻破用戶賬戶信息后，就能直接竊取資金。而且黑客的手段也多種多樣，有直接盜取賬號，有制作假冒網(wǎng)頁獲取資金等。支付寶、網(wǎng)銀等，都成為黑客的攻擊對象�！�

　　據(jù)悉，現(xiàn)在“黑客”早已“平民化”。各種偷盜工具可以用錢買到，要成為一個普通黑客的門檻已經(jīng)大大降低。來自360安全中心的監(jiān)控信息顯示，制作木馬的行當甚至已形成品牌，一些網(wǎng)站就以定做、出售各類盜號木馬生成器為主業(yè)。

　　至于如何通過產(chǎn)業(yè)鏈漁利，360工程師宋申雷透露，通常有五種手段�！暗谝环N，給其他網(wǎng)站做推廣，給用戶發(fā)垃圾廣告，或發(fā)送釣魚網(wǎng)址。第二，用戶的郵箱可能和淘寶支付寶綁定，黑客直接盜刷。第三，用被盜用戶的郵箱去刷粉絲。第四，獲取用戶賬戶里的有價值信息。第五，偷窺隱私、保密性質(zhì)的東西，或者進行人肉搜索。” 本報記者 林其玲

　　- 提示

　　專家建議避免“一碼走天下”

　　很多用戶為了圖省事，使用相同的郵箱、密碼注冊大量社區(qū)網(wǎng)站，甚至有些用戶還會使用自己的郵箱密碼甚至銀行卡密碼作為網(wǎng)站注冊密碼。

　　某大型電商網(wǎng)站工程師陳皓在其博客酷殼網(wǎng)上公布了他對CSDN外泄密碼的分析：有近45萬的用戶使用“123456789”和“12345678”做口令；有近40萬的用戶使用自己的生日做口令；約15萬的用戶使用自己的手機號做口令。近25萬的用戶使用自己的QQ號做口令；在全部600萬用戶中，設(shè)置成弱口令的用戶占了590萬。陳皓稱，“一個密碼泄露之后，連QQ號甚至手機號、生日這些個人資料也外泄了”。

　　這種“一碼走天下”的方式看似省事，但只要有任何一個注冊過的網(wǎng)站發(fā)生用戶資料外泄，不法分子就可能利用其中的賬號、密碼資料去別的網(wǎng)站進行試探登錄，獲取用戶的個人資料、隱私信息，導(dǎo)致用戶的數(shù)字資產(chǎn)或?qū)嶋H資產(chǎn)損失。

　　陳皓給出了自己的密碼管理建議，最基本的，應(yīng)該擁有幾組賬號和密碼：一個賬號/密碼用于一些大的可以依賴的站點，如：MSN、Gmail等，因為這些公司通常有足夠的實力保護用戶信息：另一個賬號/密碼用于一些國內(nèi)的一些大的網(wǎng)站，如QQ，開心、新浪微博等；第三個賬號/密碼用于一些經(jīng)濟活動，如網(wǎng)銀，淘寶，支付寶。最后一個賬號/密碼設(shè)置得最簡單，用于登錄一些不安全或臨時性需要注冊的網(wǎng)站。 (陽淼)

　　- 案例

　　“胖胖�！眱赡昵伴_始銷售數(shù)據(jù)庫

　　昨天，記者在站長網(wǎng)的程序源代碼交易論壇里，發(fā)現(xiàn)一個名為“出售460萬CSDN技術(shù)論壇問答數(shù)據(jù)”的帖子。名為“胖胖�！钡陌嬷�，在帖子里稱，他手里有“CSDN問答數(shù)據(jù)460萬條，ACCESS格式，每個文件一個版塊，共292個文件，總體大小32G左右。”

　　“胖胖�！北硎�，購買者可聯(lián)系他的QQ，“數(shù)據(jù)轉(zhuǎn)移方式可以選擇自行下載，也可以由我免費刻錄DVD光盤并郵寄，交易方式可以中介，也可以淘寶�！敝档米⒁獾氖�，“胖胖�！钡陌l(fā)帖時間是2009年8月10日，至今已有兩年多時間了。

　　奇虎360公司工程師宋申雷稱，雖然大規(guī)模的網(wǎng)站用戶信息泄露事件在圣誕節(jié)前后才爆發(fā)，但各大網(wǎng)站的數(shù)據(jù)庫信息很早之前就被黑客掌握，并且應(yīng)該有很長一段時間了�！霸谶@段時間里，黑客們應(yīng)該通過灰色產(chǎn)業(yè)鏈，賺了不少錢。” (林其玲）