设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

数据黑客的敛财之道

2017-1-23 12:58| 发布者: 随便、先森。| 查看: 11306| 评论: 0|来自: 科技讯

摘要: 客,源自英文hacker,最初是指热心于计算机技术、水平高超的电脑专家,不一定都是破坏者。目前,黑客分为:骇客,红客,黑客,骇客是以专门破坏电脑为主的,红客是为国家工作的。近几年,伴随着数据产业的发展,黑客 ...
客,源自英文hacker,最初是指热心于计算机技术、水平高超的电脑专家,不一定都是破坏者。目前,黑客分为:骇客,红客,黑客,骇客是以专门破坏电脑为主的,红客是为国家工作的。

近几年,伴随着数据产业的发展,黑客也逐渐产业化。黑产之手,已延伸到普通百姓生活,到了触手可及的地步。

仅在2015年一年,中国网民因信息泄露问题,导致的损失是805亿人民币——这只是对外公开的可查数据。

实际上,因为大数据的崛起,各家对数据的渴求度极高,加速了黑产数据的流通。

能走后门 绝不走正门

据《一本财经》报道,黑客KK最近接的一单生意,是盗取“企查查”的数据。企查查是一家企业工商信息查询平台,其核心数据服务器放在云端。如果直接入侵云端,对抗的是整个云端的安全系统,难度有点高。

KK擅长出奇招,“能走后门,绝不走正门”。

他收拾好电脑,藏到企查查的楼下,利用小工具强行破解公司的WiFi。进入内网后,所有人的电脑,就如KK的掌中之物。他很快找到了登陆云端服务器的用户名和密码,将200万的公司缓存数据库拖出来。

(KK拖出的部分数据库截图)

KK将数据出手,挣了几万元。

“这就是我的日常,隔几天干一单,挣几万到几十万不等”,KK最近两年的业务量,开始猛涨,月收入上百万。

当然,能给KK有奇招空间的是企查查的网络安全布控。

目前,稍成规模的互联网公司都有专业的运维工程师及数据内控体系。企业内部对核心数据资产加密,员工账号做账号权限控制,对整体网络环境做布防设置,确保核心数据资产的安全。

企查查对网络环境的完全无布控、低安全防护等级的内控体系让KK这样的黑客轻松盗取到能被称之为“核心资产”的数据。

事实上,企查查的企业数据库泄露不是偶然事件,淘宝等电商平台上现已公开叫卖,价格在128至200元不等,远比官方相关服务的报价低。从淘宝交易记录来看,该店家已经交易4起。交易内容还包括了较为敏感的电话数据。

(企查查数据售卖淘宝截图)

外贼好捉 家贼难防

金庸在《笑傲江湖》提到的一句话十分贴切,“只要有人的地方就有恩怨,有恩怨就会有江湖,人就是江湖”。实际上,近年来,在商业这片无硝烟的战场上,人为泄密的恩怨从不在少数。

2014年年初,支付宝被爆20G用户资料泄漏。

后经调查,此次泄漏是“内部作案”:支付宝前技术员工李明,利用职务之便,多次在公司后台下载用户资料。

这20G资料,包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等,相当精准。

李明和两位同伙,将用户资料按条数出售,价格不等,价值较高的,一条可卖数十元;也有人以500元的代价,购买了3万条用户信息。

同样,上面提到的企查查,某内部员工私下也在公开出售其整体数据库。

(疑似企查查内部员工售卖数据库)

可见“内鬼”是数据、信息泄漏的重要原因。

不论是内鬼作祟还是黑客攻击,无非都是利益驱动。一本财经在《征信之乱》中曾经调查黑产链条,从事数据买卖中间商,多达几万人,数据的每一次流转,价值上万到百万不等——地下黑市,恐怕早已形成万亿级别市场。

从数据企业自身来看,自身风控体系的建设不是一朝一夕的事情,是一个企业的整体技术实力和内部管理水平的集中体现。毕竟布高防难,聚人心更难。

安全工作远比业务发展更急迫和关键,最起码对于数据行业是这样的。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部