用户信息的黑色交易一万个账号卖50元

用户信息的黑色交易一万个账号卖50元

你是不是会常常毒药各种稀里糊涂的推销、邮箱乃至是和银都被盗取,注册的账户在同一天时间内全部都被盗。这到底是谁在出卖我们的信息?

我们的个人信息通过甚么渠道散布的?在互联日趋发达的今天,我们时不时产生这样的疑问。其实在一个特殊的群体看来,个人信息的买卖早已是家常便饭。

有人编程、有人攻击站盗取个人信息,有人上叫卖,有人从中进行倒卖。不计其数的个人信息就这样无声地活动着,并为这些人带来滚滚财富。

这个特殊的群体中间既有黑客,也有专门的公司从事这项业务。近日,接近了这个特殊的群体,了解个人信息交易背后的一些真相。

1黑客分工合作按约定分成

拖库,是指从数据库导出数据,这个名词之前只是在程序员中间被熟知,但在去年CSDN用户数据泄漏事件以后,拖库作为威逼互联安全的最大隐患,也为普通友所熟知。

某公司络工程师小雷告知,有能力通过攻击服务器拖库的黑客,分黑帽和白帽,黑帽就是利用络漏洞制作攻击病毒获利的这部份人。他们一般不直接露面,也不直接攻击站,主要是卖技术。

一名名为Ferry的知情人士告知,现在络黑客基本是通过拖库、挂黑链(简单地说就是在被黑站上链接自己指定的站)赚钱。他们平时主要聚集在群或论坛,通过络进行交易。

Ferry称,由于有利可图才会有人干这行。卖力的黑帽,一个月就靠卖黑链、卖恶意代码,多的可以获利10几万,赚上万元则是很普遍的。

圈子内把黑客不法获利的组织结构比喻成海星状。Ferry说,这些交易常常见不得光,交易隐蔽性非常强。有的黑帽采取团队合作,他们从上论坛建立联系,分工合作,获利后依照约定分成,越高级的技术人员分得越多。一个团队可能来自全国各地,也可能从境外潜入,一般的站很难防御。

而这些人之间的合作,基本上用的是虚拟的身份,有一套固定的交易模式,常人没法渗透其中,也难以掌握这些合作者的真实身份。或许干完一次,就转服务器换IP,这也是络安全部门执法中常遇到的困难。

2脚本小子用他人的病毒攻击站

小雷说,对大型有组织的攻击,一个人没法完成,需要大规模的合作。拖库、扫描漏洞、交易数据库等等,他们分工明确。其中人数最多的一类被称作脚本小子,他们其实不真正掌握编写病毒技术,主要用他人编好的工具去攻击站。掌握这些手法很容易,在很短的时间里上拜师或从地下论坛购买工具就能操作。若以具体比例估计,每1000名黑客对应的脚本小子会超过10万人。

据络工程师小张介绍,在对一个站攻击前,需要通过扫描了解这个站安装了甚么软件、有甚么后门、安全性如何。这个步骤大部分就是脚本小子来做。经常使用的工具是一种漏洞扫描器,扫哪一个站有漏洞,可以去攻击它,获得用户个人信息数据。

不过,哼哼(用户名)不希望他人叫他脚本小子,他说,在圈子里这个称呼仿佛带有技术轻视性。我就是黑客,你们的电脑只要我有兴趣就能进去。今年26岁的他,大学毕业以后,有了正规工作,但每个月的收入却不能保持他的生活寻求。我第一次收他人钱是挂黑链。哼哼还记得,一家卖性药的站需要提升权重,他开价1000元,后来860元成交。

3销售1万个账号可卖50元

哼哼们的电脑连接着的另外一端就是庞大的络信息消费群体。

小雷举例说,依照守旧估计,CSDN泄漏的600万用户信息,若其中10有效,那末就有60万络用户信息被黑客掌握。获得这些信息以后,可以直接侵入他人账号、邮箱获得有用的信息,也可以在上打包销售。购买者主要会用于络推销、电信垃圾广告、电商垃圾邮件。

有客户需要利用微博来刷广告,那末就有人针对微博编写一个程序,只要把数据库套入就能自动批量试。小张一脸轻松地说,测试成功的就添加成新的库在上转卖。其实这个很简单,几近是白癜风医院排名零本钱。据一些络高手曾测试的结果看,CSDN泄漏出来的密码成功登录同一用户的另一个账号,成功几率高达20。

交易也非常简单,在络上有专门的地下黑客论坛或通过聊天交易。小张曾在站上看到一则消息,有人拿到了300万的数据库销售。他试着与这个黑客获得联系,1万个账号50元,对方为了让你相信,还会先给你10个免费测试是不是好用。

这类情势贩卖络用户信息,获利非常大。小张说,治疗白癜风医院别小视这几十块钱的1万个信息,掌握这样库的黑客,手里都有上百万的用户信息,可以屡次销售给不同的人。

4产业银行商场有人也卖信息

今年27岁的王旭,在沈阳有过一段话务营销经历。话务营销是业内术语,现在有了更时兴叫法:信息咨询营销。说白了就是买卖个人信息。从络等途径买到的个人信息,在他们手中成为倒卖的商品。

2005年,他加入了沈阳市一个小型的话务营销公司,他主要工作是与客户接头交易。他们卖的信息有很多类,既有业主信息、车主信息,乃至还有一些大企业或是政府工作人员的信息。普通业主信息、车主信息是一般货,卖不了多少钱。如果有某一个行业的管理人员信息、政府人员的信息,这就是牛货,能卖大价。

王旭所指的大价指的是3000元乃至更高,一般信息100到800元不等。

话务公司的信息是从哪里来的呢?王旭说,一般话务公司在各行业或企业内部有自己的线人。像银行、商场、4S店,这些企业有很多个人信息。公司会给这些线人钱,让他们泄漏一些出来。对具体的价格,王旭其实不清楚,但在他的印象中,应当最少有五位数。

另一个取得信息的渠道是从同行处购买或交换。现在的这些公司叫信息咨询公司。这些公司在络上相互买卖交换各地的个人信息。由于现在做这个行当的公司很多,信息的价格骤降,10万条信息也就几百块。不过,这个买卖的渠道行内人其实不十分看好,由于不能保证质量,很多都是假的或是过时的。王旭回想,2008年,他所在的公司大多数的收入来自络销售,部份是线下销售,一家14个人公司,最高的一个月纯利润到达40多万元。由于现在查的很紧,生意没之前那末好做了。

从3月中旬至月底,试图以买主的身份联系几家北京和外地的信息咨询公司,但是得到的回答都是风声紧、过一段时间再说的回复




转载请注明:http://www.gwoao.com/rcbj/880.html

最新文章
推荐文章
热门文章