32 万用户数据泄露的背后,独家揭秘地下黑产的技术变现

上周,网曝时代华纳有线电视Time Warner Cable旗下大量用户的邮件和密码信息被黑客窃取。在 FBI 告知他们发生泄漏后,他们才知晓这一情况。

“目前已经确认约计有32万的用户受到此次事件的影响,为了保护用户的安全,时代华纳已经向受影响的用户发出邮件,要求用户尽快更新密码,同时这是一种防范措施。”时代华纳公共关系部门负责人 Eric Mangan 证实了这个消息。

时代华纳有线电视旗下大量用户的邮件和密码信息被黑客窃取

企业、个人等提供的网络服务数据库被黑客窃走的行为,在安全圈又被称为“拖库”。数据库是企业最核心的数据资料,其中包括会员信息、订单信息、财务信息等等大量高度敏感的商业机密。一旦被拖库,企业就有可能面临股价下跌、法律制裁、用户唾骂甚至直接倒闭。2014携程就曾因漏洞导致部分会员信用卡的 CVV 码泄露,股价直跌10%。

为什么要拖库?

就像德国电影《我是谁,没有绝对安全的系统》里面的男主角一样,有些黑客仅仅是为了炫技。当然,也有部分是为了积累自己的“军火库”。但更多黑客做这件事,是为了将技术能力变现。不过这个变现方式属于非法的黑色产业,一旦被抓获,所面临的起诉罪名有可能将牢底坐穿。

那么问题来了,黑客的技术变现是如何实现的呢?

 

一、 截单

所谓截单,是指用户在网站下单后,这些从事非法行当的黑产从业者会赶在正品送到前,将假冒产品快递给用户来截取费用,或者用户下单后立马在正规网站中删除该笔订单,然后黑产从业者用伪品跟用户进行交易,从而骗取费用。

这类黑产人员的目标多为减肥、壮阳等药品网。因为这类商品成本较低,操作简单且利润极高。

黑产老板主要通过两种方式获取这些交易数据。比如,直接雇佣黑客入侵,黑客负责捞取最新的订单,按订单数给黑客提成。又或者,直接雇佣黑客入侵网站。黑客将植入的后门交付给黑产老板。

二、盗取用户信息

雇佣黑客盗取用户信息一般多为商业竞争。

举个栗子,A 企业是一家互联网金融 P2P 公司。起步没有什么订单,于是联系黑产老板去盗取 B 企业的客户信息,包括姓名、电话、邮箱、地址、购买的东西等等,这时候黑产老板则会联系黑客入侵 B 企业,或者在黑产圈子的 QQ 群里到处吼“ www.xxxx.com 十万拿数据,有意小窗”。在 A 企业非法拿到这些信息之后,会给这些用户打电话、发邮件,进行销售。

三、拖库洗号

在游戏行业,每月投入资金数千元的玩家大有人在,更不要说在热门游戏投入巨资的土豪级人物了。因此,现金流充沛的游戏行业,也成为了黑客们的“重点关照对象“。

针对游戏市场,黑产通常的做法是拖库“洗号”和入侵“改装备”。所谓“洗号”是指登录玩家的游戏账号后将装备盗走,然后在游戏装备交易网站进行兜售。而入侵“改装备”,一般通过入侵服务器,然后给自己的小号加装备和在账户充值等,接着将改好的账号放在网上出售。


 

黑客永远在暗处,但并非没有办法进行防御。如何才能知道,自己的企业是否正在遭受拖库攻击呢?

已经有不少公司开始研究这一技术,比如业内大名鼎鼎的阿里云云盾团队推出了“态势感知”。这是一个通过大数据分析模型来告知用户面临危险的产品,能够直接以可视化的方式看到正在发生的攻击,并提供专业的安全防御建议。

当然,最佳的防护一定是内外结合,心存敬畏,学习安全技术,善用外力,时刻谨慎。

32 万用户数据泄露的背后,独家揭秘地下黑产的技术变现

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/54365.html

(0)
上一篇 2021年8月7日
下一篇 2021年8月7日

相关推荐

发表回复

登录后才能评论