接到莫名其妙的推銷電話,郵箱、QQ甚至網(wǎng)銀密碼被盜……到底是誰出賣了我們的信息?我們的個人信息通過什么渠道擴散的?在互聯(lián)網(wǎng)日益發(fā)達的今天,我們時不時產(chǎn)生這樣的疑問。其實在一個特殊的群體看來,個人信息的買賣早已是家常便飯。有人編程、有人攻擊網(wǎng)站盜取個人信息,有人網(wǎng)上叫賣,有人從中進行倒賣。成千上萬的個人信息就這樣無聲地流動著,并為這些人帶來滾滾財富。這個特殊的群體中間既有黑客,也有專門的公司從事這項業(yè)務。近日,記者接近了這個特殊的群體,了解個人信息交易背后的一些真相。
1 黑客:分工合作按約定分成
“拖庫”,是指從數(shù)據(jù)庫導出數(shù)據(jù),這個名詞以前只是在程序員中間被熟知,但在去年CSDN用戶數(shù)據(jù)泄露事件以后,“拖庫”作為威脅互聯(lián)網(wǎng)安全的最大隱患,也為普通網(wǎng)友所熟知。
360公司網(wǎng)絡(luò)工程師小雷告訴記者,有能力通過攻擊服務器“拖庫”的“黑客”,分“黑帽”和“白帽”,黑帽就是利用網(wǎng)絡(luò)漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面,也不直接攻擊網(wǎng)站,主要是賣技術(shù)。”一位網(wǎng)名為Ferry的知情人士告訴記者,現(xiàn)在網(wǎng)絡(luò)黑客基本是通過拖庫、掛黑鏈(簡單地說,就是在被黑網(wǎng)站上鏈接自己指定的網(wǎng)站)賺錢。他們平時主要聚集在QQ群或者論壇,通過網(wǎng)絡(luò)進行交易。
Ferry告訴記者,因為有利可圖才會有人干這行。賣力的“黑帽”,一個月就靠賣“黑鏈”、賣惡意代碼,多的可以獲利十幾萬,賺上萬元則是很普遍的。
圈子內(nèi)把黑客不法獲利的組織結(jié)構(gòu)比喻成海星狀。Ferry說,這些交易往往見不得光,交易隱蔽性非常強。有的“黑帽”采取團隊合作。他們從網(wǎng)上論壇建立聯(lián)系,分工合作,獲利后按照約定分成。越高級的技術(shù)人員分得越多。“一個團隊可能來自全國各地,也可能從境外潛入,一般的網(wǎng)站很難防御。”
而這些人之間的合作,基本上用的是虛擬的身份,有一套固定的交易模式,一般人無法滲透其中,也難以掌握這些合作者的真實身份。“也許干完一次,就轉(zhuǎn)服務器換IP,這也是網(wǎng)絡(luò)安全部門執(zhí)法中常遇到的困難。”
想認識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
