文章內(nèi)容

破解帳戶后，黑客重現(xiàn)如何榨干用戶的最終價(jià)值

發(fā)布時(shí)間: 2012/9/5 15:58:56

CSDN，天涯等數(shù)據(jù)庫(kù)被拖引發(fā)了全民網(wǎng)絡(luò)擔(dān)憂，那么黑客拿到這些隱私秘密后會(huì)怎么用呢？他們會(huì)如何由點(diǎn)到面榨干一個(gè)用戶的最終價(jià)值呢？一位匿名黑客從筆者已被泄露的天涯賬戶開始，理想化的重現(xiàn)了這一過(guò)程（@騰訊科技）：

1 在獲取筆者的天涯賬戶后，黑客首先嘗試了關(guān)聯(lián)的網(wǎng)易郵箱，由于筆者的網(wǎng)易郵箱密碼與天涯賬戶相同，對(duì)方毫不費(fèi)力進(jìn)入了郵箱。

2 進(jìn)入郵箱后，對(duì)方獲得筆者歷年來(lái)注冊(cè)開心網(wǎng)、智聯(lián)招聘、中華英才網(wǎng)、前程無(wú)憂、快錢、百度、百付寶、校內(nèi)、京東、新浪微博的確認(rèn)郵件。其中智聯(lián)招聘、中華英才網(wǎng)、前程無(wú)憂、京東的注冊(cè)確認(rèn)郵件中直接顯示會(huì)員名及密碼。其余幾個(gè)網(wǎng)站除開心網(wǎng)及快錢外均與天涯賬戶密碼相同。但因開心網(wǎng)及快錢密碼與京東密碼相同，也被猜中，至此以上網(wǎng)站密碼全被攻破。

3 通過(guò)前程無(wú)憂，獲知筆者QQ號(hào)碼，真實(shí)姓名，身份證信息，收入情況和生日等重要信息。

4 嘗試破解QQ號(hào)碼，盡管筆者的QQ密碼與以上各網(wǎng)站密碼完全不同，但黑客依據(jù)真實(shí)姓名全拼、生日、手機(jī)和之前各類密碼的組合方式，迅速暴力破解成功。進(jìn)入QQ郵箱，獲得筆者在豆瓣、淘寶、網(wǎng)易戰(zhàn)網(wǎng)的注冊(cè)確認(rèn)郵件，暴力破解淘寶及支付寶密碼成功。

至此，一個(gè)天涯賬號(hào)的泄密變成了一個(gè)自然人從虛擬到現(xiàn)實(shí)全方位的泄密，據(jù)匿名黑客介紹，已經(jīng)從筆者身上獲得的信息可以反復(fù)銷售數(shù)次：虛擬貨幣的賬戶賣給專人直接變現(xiàn)；網(wǎng)絡(luò)游戲的賬號(hào)賣給專人將虛擬物品變現(xiàn)；個(gè)人資料賣給各個(gè)推廣公司、調(diào)研機(jī)構(gòu)（根據(jù)性別、年齡、收入、地域可賣給不同行業(yè)）；私密關(guān)系賬戶可賣給騙子集團(tuán)牟利（QQ、人人網(wǎng)或朋友網(wǎng)）；天涯及微博早年注冊(cè)的ID可賣給網(wǎng)絡(luò)水軍公司……

該匿名黑客稱，除非有高價(jià)人肉搜索的單子，否則自己不會(huì)人工去做這些工作。但天涯和CSDN的數(shù)據(jù)庫(kù)曝光太久，恐怕其中大部分人的隱私早已被窺探出售過(guò)。

看到這里，我想朋友們應(yīng)該要更加有意識(shí)的去保護(hù)自己的隱私了。剛剛不久前曝出的“SAE 托管的 XWeibo 用戶信息及 appsec、數(shù)據(jù)庫(kù)密碼等信息泄露”漏洞就很有可能泄漏了許多用戶敏感信息，安全人士@xslidian上傳了一張可獲取的信息圖，并且表示自己已經(jīng)“把微博上啟用的第三方App應(yīng)用都給取消授權(quán)了”。
本文來(lái)自: 網(wǎng)絡(luò)安全攻防研究室(www.91ri.org) 請(qǐng)尊重作者，轉(zhuǎn)載時(shí)帶上版權(quán)信息。詳細(xì)內(nèi)容請(qǐng)參考：http://www.91ri.org/2667.html
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]