今日排行

本周排行

本月排行

: 【供應】全自動停回轉

: 【供應】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

探秘個人信息交易：一萬個賬號50元

2012-04-05 10:00 來源：新京報責編：王岑

摘要：: 接到莫名其妙的推銷電話，郵箱、QQ甚至網銀密碼被盜……到底是誰出賣了我們的信息？我們的個人信息通過什么渠道擴散的？在互聯網日益發達的今天，我們時不時產生這樣的疑問。

更多精彩資訊>>

小C專訪｜正博總經理范

小C專訪·煒岡股份董事

　　【CPP114】訊：接到莫名其妙的推銷電話，郵箱、QQ甚至網銀密碼被盜……到底是誰出賣了我們的信息？我們的個人信息通過什么渠道擴散的？在互聯網日益發達的今天，我們時不時產生這樣的疑問。其實在一個特殊的群體看來，個人信息的買賣早已是家常便飯。有人編程、有人攻擊網站盜取個人信息，有人網上叫賣，有人從中進行倒賣。成千上萬的個人信息就這樣無聲地流動著，并為這些人帶來滾滾財富。這個特殊的群體中間既有黑客，也有專門的公司從事這項業務。近日，記者接近了這個特殊的群體，了解個人信息交易背后的一些真相。
　　
　　1黑客
　　
　　分工合作按約定分成
　　
　　“拖庫”，是指從數據庫導出數據，這個名詞以前只是在程序員中間被熟知，但在去年CSDN用戶數據泄露事件以后，“拖庫”作為威脅互聯網安全的最大隱患，也為普通網友所熟知。
　　
　　360公司網絡工程師小雷告訴記者，有能力通過攻擊服務器“拖庫”的“黑客”，分“黑帽”和“白帽”，黑帽就是利用網絡漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面，也不直接攻擊網站，主要是賣技術。”一位網名為Ferry的知情人士告訴記者，現在網絡黑客基本是通過拖庫、掛黑鏈（簡單地說，就是在被黑網站上鏈接自己指定的網站）賺錢。他們平時主要聚集在QQ群或者論壇，通過網絡進行交易。
　　
　　Ferry告訴記者，因為有利可圖才會有人干這行。賣力的“黑帽”，一個月就靠賣“黑鏈”、賣惡意代碼，多的可以獲利十幾萬，賺上萬元則是很普遍的。
　　
　　圈子內把黑客不法獲利的組織結構比喻成海星狀。Ferry說，這些交易往往見不得光，交易隱蔽性非常強。有的“黑帽”采取團隊合作。他們從網上論壇建立聯系，分工合作，獲利后按照約定分成。越高級的技術人員分得越多。“一個團隊可能來自全國各地，也可能從境外潛入，一般的網站很難防御。”
　　
　　而這些人之間的合作，基本上用的是虛擬的身份，有一套固定的交易模式，一般人無法滲透其中，也難以掌握這些合作者的真實身份。“也許干完一次，就轉服務器換IP，這也是網絡安全部門執法中常遇到的困難。”
　　
　　2
　　
　　腳本小子
　　
　　用別人的病毒攻擊網站
　　
　　360公司網絡工程師小雷說，對于大型有組織的攻擊，一個人無法完成，需要大規模的合作。拖庫、掃描漏洞、交易數據庫等等，他們分工明確。其中人數最多的一類被稱作“腳本小子”，他們并不真正掌握編寫病毒技術，主要用別人編好的工具去攻擊網站。掌握這些手法很容易，在很短的時間里上網拜師或者從地下論壇購買工具就能操作。若以具體比例估計，每1000名黑客對應的腳本小子會超過10萬人。
　　
　　據網絡工程師小張介紹，在對一個網站攻擊前，需要通過掃描了解這個網站安裝了什么軟件、有什么“后門”、安全性如何。這個步驟大部分就是“腳本小子”來做。常用的工具是一種漏洞掃描器，掃哪個網站有漏洞，可以去攻擊它，獲取用戶個人信息數據。
　　
　　不過，哼哼（用戶名）不希望別人叫他腳本小子，他說，在圈子里這個稱呼似乎帶有技術歧視性。“我就是黑客，你們的電腦只要我有興趣就能進去。”今年26歲的他，大學畢業以后，有了正規工作，但每月的收入卻不能維持他的生活追求。“我第一次收別人錢是掛黑鏈。”哼哼還記得，一家賣性藥的網站需要提升權重，他開價1000元，后來860元成交。