来源:蜘蛛抓取(WebSpider)
时间:2016-08-25 17:31
标签:
寻找黑客黑k工作室
比特客户端
您的位置:
详解大数据
详解大数据
详解大数据
详解大数据
月入8万美元 揭密黑客轻易成为百万富翁之路
想要每年捞到90万美元的巨款,该如何做呢?
学点儿代码,会点儿俄语,然后下定决心成为一名罪犯且无所畏惧。即使是一个菜鸟,也可以成为一名网络罪犯。对,就这么简单。
赚钱是个众所周知的事实。但是,这个行业有多赚钱?黑客们又是怎样进行内部交易以避免互相倾轧?就像与其业务类似的黑手党和地下帮派的精密体系,黑客们也创立了他们自己的极其精密复杂的系统,而且其经营规模也是令人震惊的。
最近公司Trustwave向公众披露了一份关于犯罪弱点的研究报告。研究显示,只要黑客知道怎样操作和向哪里下手,就能迅速敛取大量钱财。据保守估计,哪怕是最初级的黑客也能每月入账8万美元。
做到这一点并不难,和漏洞利用程序售卖的世界中充斥着叫卖程序编码的小贩。黑客生态系统包含租售已做好的漏洞利用途径。这种服务在“克雷格列表”(Craigslist)之类的网站有售,但只有黑客才能看到。
使用这类网站的大多是俄罗斯人或东欧人,进入这些隐匿网络非常困难,因为只有获得其他网络罪犯的信任才可以加入。但一旦挤进这个圈子,即使是黑客新手也可以随意享用的大量恶意服务。
举个例子,想向网站注入恶意链接的黑客需要两个步骤:第一,找到登录流行网站的方法以植入恶意链接;第二,借用漏洞将注入受害者主机。然后,黑客也许还想让恶意软件不被发现。不管什么样的需求,所有这些服务都是可用的、现成的、在线的,只要你出起得价钱。
地下黑客的运作方式与商业非常相似。想生意开张,你需要有物资和办公场地。这些都是要花钱的。一名黑客在起步之初可能的投资数额,总计大约有5900美元。
支出纲要
但别着急,有回报。采用非常保守的估算,一个黑客每月可以成功虏获多少个受害者呢?如果漏洞植入到流量不错的页面,那每天可能会有2万名用户看到,其中估计只有10%会中招。而这10%中,如果漏洞是勒索软件,也就是绑架了受害者的文件直到支付赎金才解锁的那种,那么实际支付率又只有0.5%。这么算下来,每天能入账3000美元。
扣掉各项支出,每月能得8.4万美元。
实际上这些估算都很保守,但它们都是根据Trustwave查到的第一手交易数据得出的。其证明了地下黑客或其团伙使用不太难的网络犯罪手法大量掘取金钱。而这些网络犯罪技巧之所以卓有成效,是黑客行为已像上好油的机器般运转良好。它不再是黑客个人的行为,而是由某几个程序员提供他们的专业技能(当然,要付钱的)。当你将黑客活动的所有部分拼接起来,你会发现一个真正复杂的黑客生态系统,与延续百年的工业生态体系有的一拼。
想要了解更多黑客产业的收入与支出,请接着往下看:
为了摸清这些地方到底在发生着什么。安全研究人员自己潜入到地下黑市中,以尽早的知道黑客们正在研制的恶意软件,并了解整个系统的运作方式。Trustwave的研究已经进行了几年之久。如今已有很多内容可供展示,包括黑客团伙的敛金数额以及网络犯罪生态系统确切的运作方式。
Trustwave的安全研究副总裁齐夫?马多尔将研究结果整理进他给客户的一份演示文档中,披露了一个隐秘黑客世界的交易和运作方式。
论坛--网络罪犯们出售货物的线上集市
论坛就是‘克雷格列表的地下论坛形式’,在上面可以看到这些犯罪分子是怎样为自己想出售的恶意软件做广告的。这是一个黑客和黑客团伙货物的集市,、僵尸网络和其他恶意软件都能在这儿找到。不过,要进入到这些论坛非常困难,需要经过重重审查,以及其他罪犯的信任。
漏洞利用工具包
漏洞利用工具包是网络罪犯得以成功实施大规模黑客活动的基本生活资料,它们有着各种方法分发恶意软件,包括使用漏洞利用代码“鸡尾酒”的隐身网页应用。
漏洞利用工具包为网络罪犯所钟爱是因为它们能提高犯罪成功率。以前,平均只有10%的用户成功中招,而如果采用新的更好的漏洞利用工具包则可以将成功率提升至40%之多。
漏洞利用工具包里有什么?
这是一张漏洞利用工具包成分列表。这些东西就是网络罪犯付款购买的各种恶意软件,之后便会被他们进一步投放到毫无防备的受害者电脑中。
实探在线黑客团伙
这是一个真实世界的案例,让我们一个名为RIG的俄罗斯黑客团伙,是怎样推广他们的漏洞利用工具包及其效果的。广告词是用俄语写就,但Trustwave翻译了其中重要部分。比如,RIG自夸其漏洞利用代码“拥有利用大量网络流量的能力”。
这类漏洞利用工具包的要价基于租金。因此,一名黑客可以在世界上任何地方租用该工具包一天、一周或一个月,租金从30美元到500美元不等。500美元听起来似乎很多,但对于丰富的利润来说,这真心不算贵。
商业模式
RIG的商业运作模式与零售业颇为相似,有仓库,也有经销商。一名RIG经理可以以不同的价格直接出售漏洞利用工具,或卖给其他的经销商。
经销商再以更高的价格出售给其他黑客。RIG在一周内能从这一个经理手中总共敛入9万多美元。
其他商业模式
最普遍的商业模式就是RIG类型的――一级一级分销漏洞利用工具。但黑客团伙直接销售给顾客的新模式正在崛起。
不过,采用这种新模式,黑客团伙(本案例中是Magnitude)是免费供给顾客他们的漏洞利用工具包。他们得到的,是客户分享给他们的一定比例的恶意软件访问量。分享比例基于恶意软件累积的访问量。而黑客团伙在得到支付过来的访问量时,就可以用任何想采用的恶意软件感染受害者了。
因此,如果买家想使用漏洞利用工具包,他们得将之注入到一个网站,但5%~20%不等的访问流量就直接送回到可对受害者为所欲为的原始卖家手中了。
这种商业模式非常聪明,购买者不需要投入任何金钱,黑客团伙则可以从抓到的访问流量中获取大量金钱。
这种形式的租赁系统在目前依然较为普遍。
勒索软件
通过漏洞利用流量感染受害者主机的恶意软件Magnitude被称为‘勒索软件’。它遵循一个简单的概念:如果受害者被成功感染,其电脑上的文件就会被加密,意味着受害者无法访问所有这些数据。
很明显,受害者想要寻回对这些数据的控制权,不过,这需要付出代价。Magnitude会要求受害者用比特币支付。赎金数额则决定于使用的是哪款勒索软件。
这种网络勒索的形式是相当有利可图的。Trustwave跟踪了流向勒索软件账户的比特币流,仅仅一周就有6万美元之多。
可怕的消息
这是感染了勒索软件的受害者电脑上可能出现的通知消息。该消息特定于色情网站。
黑客能将勒索软件的链接注入到色情网站中,然后恐吓受害者,令其相信自己因为浏览了非法网站而被敲诈了。然而,这不过是黑客迫使受害者付款的花招而已。
另一条勒索消息
这一勒索消息出现在美国,它是经过精心构思的。
它引用了一条完全虚构的法律条文:‘个人电脑使用疏忽’,宣称用户若放任自己的电脑感染恶意软件将面临9年监禁。
这条消息就是采用这一疯狂且完全难以理解的术语让受害者付款的。而他们也确实掏钱包了。尽管这些消息十分之假大空,但网络罪犯依然能获得大量的收益。
还有免费增值
黑客在分发勒索软件时取信于用户的另一种方法,是证明自己可以真正恢复他们的文件。
为做到这一点,他们会提供一种‘增值服务’,也就是让用户取回一两个之前还不能访问的文件。
网络犯罪生态系统的另一面
除了售卖漏洞利用工具,有些黑客还出售能使这些工具更加有用的服务。马多尔称之为‘外包服务’。例子之一就是‘代码混淆服务’。
代码混淆服务的工作方式是将恶意软件的一段代码抽出,做一些变形处理,让反扫描器无法检测。安全公司每天辛勤工作就为了知道黑客在做的恶意软件是哪种,代码混淆让他们的样本库不断增长。
为保持领先一步,黑客采用混淆战术以求伪装恶意软件来让它更加有效。
代码混淆是怎样被推销的
黑客想要证明自己的服务是成功的。我们就来看看他们是怎么推销的吧。
首先,在广告里解释一番混淆是干什么的,然后出示一张‘之前’检测出该恶意软件的反病毒程序列表,再附上一张享受了‘混淆’服务‘之后’该恶意软件能绕过的反病毒程序列表。(安全公司的名字是做过处理的。)
甚至还有折扣
有些黑客为招徕更多顾客而提供折扣。
另一种服务
有些黑客还提供更个性化的服务。只需3000美元,顾客便能得到一款定制黑客软件。
一个证书签名
使恶意软件保持不被侦测到的另一种方法是出售盗取的数字证书。通过网络传输的文件通常都有证书来保证可信度。一份签过名的证书就是知晓文件是否可信的途径。或者,它应该达到这种效果。
某些黑客服务就能让恶意软件也经过签署,将被检测率大幅降低80%。
绕开检测的另一种方法
还有另一种方法:IP信誉服务。这个更难理解一点。
马多尔解释说,这基本上就是收集权威机构和安全厂商的IP地址形成一张列表。利用这张列表,IP信誉服务可以扫描试图访问恶意软件的IP地址,如果该IP地址属于这些官方地址之一,恶意软件就会装死。
所以,IP信誉服务就是一种保持低调以避过机构注意的方法。此类服务的制作者总是对他们获得此类情报的特殊渠道津津乐道,比如说,通过FBI内部人士……马多尔认为这些自爆不足为信;‘这群人彼此互骗毫无障碍。’
虚假安全服务
另一种被称为“虚假反病毒(FakeAV)”(或者“流氓反病毒(RogueAV)”)的恶意软件采用极其简单的策略:看起来像是真正的反病毒产品。
此类服务提供与市场上其他服务非常相似的界面,要求用户扫描恶意软件,然后列出长长的感染列表。当然,其中没一条是真的。受害者只是被一个除了恐吓啥都没干的服务给吓到认为自己感染了更多恶意软件而应该支付更多钱财而已。
这类服务也是令人难以置信地赚钱啊。马多尔说,使用FakeAV模式的三个黑客团伙在一年之内就收获了将近1亿美元。
俘获网站的一种方法
还有一种黑客战术被称为web shell,实际上就是一种网页后门。
由于网站通常都维护得很烂,总的来说,黑客总能轻易找出攻入网站的办法。而掌握了服务器,也就对网站有了全权控制。然后,黑客就能干些诸如编辑文件之类邪恶的事情了,甚至取到网站的信用卡信息也是有可能的。
出售Web Shell
售卖网页后门的黑客需要证明被感染的服务器确实值得付钱享用。可以看一下他们展示的Alexa排名和每日访客数统计。
Web Shell
更具破坏性的网页后门是能够攻击处理客户信用卡数据的网站的。这里贴出的是连接进一家电子商务网站的网页后门。
鉴于黑客已经拥有服务器的访问权,每当客户刷卡购物,信用卡数据便会被黑客获悉。从这儿我们能看到黑客是怎样修改处理信用卡交易的代码的。这段代码捕捉输入的信用卡数据,将之到某个本地文件中供黑客取用。
据马多尔所言,他‘每个月都能看到成千上万被攻占的网站。’
信用卡数据生意
坐拥信用卡数据的黑客,赚钱方式简直不要太多。这是论坛上贴出来的一个被盗银行账户的帖子。售卖价格随账户余额而增长。当然,售价不会有那么高。有10万余额的账户只卖10美元。
完全只为信用卡账户而存在的网站
这是售卖这一金融数据的又一种方式:整个网站都只为售卖信用卡账户数据而存在。可以被视为‘已核准信用卡商店’。
信用卡商店内幕
这里列出的是在售的账户类型。马多尔称,每隔几天就有新批次卡片入驻。当他看到这个网站的时候,在售的信用卡列表有将近800页之长。
更多的信用卡
界面看起来与其他电子商务网站无异。用户选择想要购买的信用卡,然后结帐离开,可以用比特币进行支付。
到这儿,本文的介绍可以结束了。这只是对网络黑市和恶意黑客所提供服务的匆匆一瞥,没看到的还有很多。犯罪者总能找到方法在网络上骗人,获利,赚钱……
相关文章:
[ 责任编辑:小石潭记 ]
如果你是一个企业级SaaS的创…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte找个黑客朋友,可付钱_百度知道
找个黑客朋友,可付钱
我有更好的答案
什么事情你说?入侵破译方面比较擅长,希望可以帮你
入侵手机可以不
找到分享一下
我也想找个
找到告诉你
其他类似问题
为您推荐:
黑客的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁先办事后付款的黑客,如果是真的黑客就不怕_百度知道
先办事后付款的黑客,如果是真的黑客就不怕
我有更好的答案
HACKER工作的性质本身就是非常神秘莫测的。作为一名真正称职的HACKER是绝对不会随便帮别人获取任何重要文档和数据的!
其他类似问题
为您推荐:
黑客的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁黑客圈:支付账号随意改 不花钱竟能下订单
2001年,一场持续了7天7夜的&中美大战&让不熟悉网络世界的中国人都认识到一个全新群体&&黑客。网络以难以想象的速度在中国快速普及,黑客们针对而展开的黑帽白帽大战从未停歇过,2013年,全球5.52亿人因为黑客攻击泄露身份资料,而在中国,1.64亿人因为网络犯罪受到侵害,人均损失224美元。
随着智能手机日益普及,1200万个针对智能手机的恶意链接随时在威胁个人信息和金融安全,在不少顶级黑客看来,看上去安全的支付账号都可以随时被更改,你购买彩票的钱可以直接转去黑客账户,不用花钱也能直接下订单。安全专家指出,六成以上网络平台存在安全,如果未有防御措施,发起攻击只是时间问题,但大多数人薄弱的网络安全意识令人担心。
周一早上,吴洋(化名)照常打开微信准备刷朋友圈,系统突然显示密码错误。吴洋脑袋嗡地一下:&不好!密码被盗!&因为使用QQ登录微信,而微信号绑定了银行卡和理财产品,风险不言而喻。
半小时后,经过一番折腾的吴洋重新登录微信,发现一切无异后不禁长舒一口气。他猜想,自己被传说中的黑客攻击了一把。其实,这样的黑客攻击每天都发生在我们身边。
青春饭捞快钱
盖楼洗白上岸
凌晨1时20分,PW(化名)的QQ号终于显示登录,每天这个时候,他都会登录QQ和一些圈子里的人碰碰头。90后的PW是一家软件开发公司的老板,但是很少有人知道他的另一个身份&&一名资深黑客。PW认为自己是一名非典型黑客,他只是沉迷于黑客技术,&这个圈子里能碰到计算机行业中的顶尖高手,通常这些高手是不屑于用黑客技术去赚钱的,但是他们开发的各种黑客工具被人利用后就形成了地下黑客产业利益链。&
PW是计算机高手,就读于广州一所重点大学计算机专业的他,计算机专业只读了一年后,他转去学习其他专业,大学四年得了3个学士学位,熟悉他的朋友称他为计算机神童。就在不久前,PW朋友公司的网站被黑客攻陷,对于他而言,80%的网站都有各种漏洞,攻陷只是时间问题。
每天凌晨,PW都会登录QQ上的黑客群,和一些圈里人讨论一些技术问题,在他看来,混在群里的黑客们也分很多档次,真正顶尖黑客占黑客总数不到一成,这些顶尖黑客多数独来独往或是有一个极小的圈子,而不同的黑客圈有不同的目的,由3~7人组成专门为做&黑产&的黑客团队,也有仅是追求技术的技术宅男,还有一些抱着一夜暴富梦想花钱学黑客技术的菜鸟们。&大多数中国黑客的水平都比较一般,他们多数是利用国内外的一些高级黑客编写的软件来进行攻击的工具使用者。&
在中国最早的黑客领军人物陈三堰看来,黑客的新陈代谢也非常快,一般进入这个领域的都是18~35岁的男性,女性不多,由于黑客技术发展极快,只要一段时间远离这个圈子,技术上就无法再跟上。而从事黑客需要付出极大的精力和体力,长期熬夜是常态,很少有人能够持续从事黑客多年,一般到了一定年龄后都会选择转行,&所以很多黑客都是带着吃青春饭捞快钱的心态在做黑客,早些年的一些黑客靠破解盗版发家,如今甚至盖起了自己的产业大楼,很多人捞了第一桶金后就会远离这个行业,洗白上岸。&
攻击网游牟利
没技术月挣十几万
从2006年开始,当时还在读初中的PW就已涉足黑客圈,那个时候,已有不少黑客们靠黑产牟利,其中,攻击网络游戏是黑产中最主要的部分。&当年通过攻击网游牟利的黑客们不少已经身家过千万元了,这应该是中国黑客产业里面产值最大的一块,分工运作环节都非常成熟。&
一般来说,这些专门针对游戏玩家下手的黑客们一般由3~7人组成团队,团队中技术最好的黑客负责攻击用户数据库,获取账号和密码,中间层的黑客只会一点基本技术就能完成&扫号&工作,将偷来的装备、点卡、虚拟货币储存在固定的地方,最下游的人可能一点技术都不懂,只是在网上以不到官网一半的价格卖出这些偷来的虚拟货品,&黑客们最喜欢用户量巨大的网络游戏,比如梦幻西游、魔兽世界等,因为用户量越大,商业价值也就越大,偷来的装备可以很快出手。&
实际上,除了盗取游戏装备、虚拟货币,网络黑客的生财之道还远远不止这些。有些黑客通过攻击网络平台敲诈勒索费用,有些专门帮竞争者攻击对手网站&&还有人把黑客当成摇钱树。
在黑客圈子里,一条豪华车主的详细信息可以卖到1000元,政府官员、老板的个人信息以及用户众多的网络游戏数据库是黑产中炙手可热的抢手货。PW告诉记者,就在不久前,一个黑客盗取的网页游戏库被人以50万元的高价收购,买家收购了这些用户数据库后,就可以替代运营商给玩家充值,玩家充值的费用会直接流入这些黑产从业者的口袋,通常一些用户人数多的数据库几天之内就能回本,等到运营商发现进行修补和追查,黑产们早已赚得盆满钵满,即使数据库被关闭也无所谓了。
据PW所知,早几年,在黑产利益链条里,一个在中间负责扫号的小黑客,不需要太多技术,每个月都能挣十万元,但是随着公安部门打击网络犯罪力度加大,很多原来圈子里的&大人物&都被抓了进去,&很多人开始迁往东南亚继续从事这一产业,打击网络犯罪的困难就在于,跨境犯罪成本不高,但跨境抓捕难度很大。一宗网络犯罪,案发地、服务器所在地、实施犯罪人所在地都可能不在一个地方,甚至可能跨境,要抓住元凶并不容易。&PW说。
1.6万学7天速成黑客?
&蚂蚁搬家&小钱变大钱
因为来钱快,所以很多无业的年轻人热衷在网上找资源学黑客技术,一些&黑客培训班&的授课内容几乎囊括了病毒、木马制作技术和各种网络攻击技术。国内一个很知名的漏洞查找网站也推出过黑客培训课程,7天的黑客速成班需要花费1.6万元。便宜的班一般200~500元不等,主要教授使用一些特定的技术或工具。
小G是完全不同于PW的小黑客,刚刚入行3年的他完全是抱着为赚钱的目的学习黑客技术,&我报过四五个班,前几个都是骗钱的,收了钱就给几个工具,告诉你怎么用,实际上,根本不算什么黑客技术。&
后来,小G在圈子里认识一个技术比较好的&师傅&,就介绍别的朋友交钱跟他学,如果&师傅&有&项目&要做也会在他们中间找人,一般这个圈子组织很严密,都是熟人介绍,不会接受网上贸然要求加入的新丁。
小G向记者透露,其实很多时候,黑客盗取支付账户钱财都是在&润物细无声&的情况下完成的,一般获得一些支付账户的信息后,有耐性的黑客会跟踪一段时间,观察账户使用者的消费习惯,如经常在网站消费,然后就会设置一个假冒消费记录后盗走账户的小额费用,一般是十几元或是几十元,这种&蚂蚁搬家&似盗款方式很难被事主发现,但是对黑客而言,积少成多,是一种不错的捞钱方式。
PW认为,像小G这样的小黑客应是现在黑产中的主流,真正顶尖的黑客多数还是来自于重点大学计算机或数学等相关专业,然后自己摸索技术,而这些小黑客很多都是文化水平不算高,学一些皮毛就进入黑产捞钱。
广东著名打假人士徐大江的另一个身份是中国红客联盟江苏站,2001年,他带领十几万黑客在&中美黑客大战&中鏖战了7天7夜,回忆当年,徐大江说,&当年的黑客都是些热血青年,更多的是在校学生和技术人员,大家都是研究技术,他们是黑产的主力军,学习技术的唯一目的就是牟利。&
泄露数据只是冰山一角
网络平台漏洞多
赛门铁客公司2013年发布了《诺顿安全报告2013》,根据他们进行的网络漏洞评估项目发现,77%的网站包含漏洞。去年中国受网络犯罪侵犯的人数达到1.64亿人次,直接经济损失达370亿美元,人均达到224美元。
根据国家互联网应急中心发布的《2013年我国互联网网络安全态势综述报告》,去年,安卓手机平台恶意程序数量呈爆发式增长,2013年新增移动互联网恶意程序样本达70.3万个,其中71.5%是恶意扣费类。2013年发现移动互联网恶意程序传播次数达1296万次,比去年增加了23倍。
在安全专家们看来,尽管黑客已经把触角已伸到网络各个角落,但网络普通用户却未真正重视过网络安全。陈三堰直言,相比于电子商务,网络安全发展可谓严重滞后,&很多企业一方面是为了节约成本,另一方面也是对安全领域缺乏了解。&
PW也负责帮助公司开发软件,一般来说如果进行安全防护的设置,软件开发的成本要增加20%左右,很多公司会觉得这部分成本没有实际效益,所以不愿意投入。陈三堰告诉记者,以代码审核为例,一个1万行代码的程序如果进行代码审核最起码需要50万元,&这部分投入看不到实际产出,很多公司都不愿意付出。&
&最可怕的是,一般人至今未有网络安全的危机感,他们照常在公共WiFi下收发邮件、网购,甚至登录网上银行,毫不担心自己的敏感信息会被黑客获得,遭遇经济损失还蒙在鼓里。&陈三堰表示,随着国家把网络安全上升到国家安全的高度,已经有越来越多政府部门和大企业开始着手解决网络安全问题,但是,让更多每日和网络接触的普通人意识到网络安全的重要性仍然任重而道远。
公共WiFi个人信息泄露
网络安全意识薄弱
今年4月9日,一个名为Heart bleed(意为&心脏出血&)的重大安全漏洞被曝光,一位安全行业人士在知乎网站上透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。
陈三堰直言,这些数据的曝光不过是黑客们掌握的&社工库&(每次入侵得手的数据集聚起来形成的大)的冰山一角。更大的危机在于,六成以上网站可能都存在漏洞,你根本无法知道黑客们到底掌握了多少大数据库。
在PW看来,黑客遵循的原则就是&悄悄地进村,打枪的不要&。在抓住漏洞,进入后门,获得敏感信息后,一定会注意隐藏行踪不被发现。
&敏感信息一般掌握在顶尖的人手里,20%的黑客掌握了绝大多数社工库信息,有些黑客进入了一些经济利用价值高的网站,可能还会把补丁补上,避免其他黑客获得敏感信息。他们有时也会互相交换,但很少会公布出来,所以很多敏感漏洞被发现时,可能已存在一两年,很多黑客早已利用这些信息获利,因此网络警察追凶也并不容易。&
1999年就进入黑客领域的陈三堰是知名黑客网站&第八军团&的领军人,2004年,他转型进入网络安全领域,开创了网络安全维护的易城信息技术,继续以白帽黑客的身份与黑客们斗智斗勇。&2011年,我当时在一个黑客圈子里就看到一个社工库,当时这个压缩文件已经有40G大小,积累到近几天估计已成倍增长。随着云技术的普及,这种大数据库泄露的安全形势将会越来越严峻。&
&有了这些社工库,要人们的密码易如反掌。&PW以QQ密码为例,只要你在社工库内输入QQ号,就可以直接查到这个号码是否曾经泄露过,如果有,获取密码就非常简单。
电子支付平台实际漏洞也非常多,PW最近曾帮一家电子支付平台查找漏洞,随便查一下就有4个漏洞,&国内很多公司在开发软件平台的时候还没有什么安全意识,大部分网络平台都有漏洞,而这些漏洞造成的信息泄露都会被社工库收录,掌握社工库的人如果愿意,可以直接获取所有用户的信息,可以改变支付账号,让用户把买彩票的钱直接打到他们的账户上,甚至可以不花钱下订单。这对顶尖黑客来说,完全不是难事,做与不做全凭良心。&
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'
