接到莫名其妙的推銷電話,郵箱、QQ甚至網銀密碼被盜……到底是誰出賣了我們的信息?我們的個人信息通過什么渠道擴散的?在互聯網日益發達的今天,我們時不時產生這樣的疑問。其實在一個特殊的群體看來,個人信息的買賣早已是家常便飯。有人編程、有人攻擊網站盜取個人信息,有人網上叫賣,有人從中進行倒賣。成千上萬的個人信息就這樣無聲地流動著,并為這些人帶來滾滾財富。這個特殊的群體中間既有黑客,也有專門的公司從事這項業務。近日,記者接近了這個特殊的群體,了解個人信息交易背后的一些真相。
1 黑客:分工合作按約定分成
“拖庫”,是指從數據庫導出數據,這個名詞以前只是在程序員中間被熟知,但在去年CSDN用戶數據泄露事件以后,“拖庫”作為威脅互聯網安全的最大隱患,也為普通網友所熟知。
360公司網絡工程師小雷告訴記者,有能力通過攻擊服務器“拖庫”的“黑客”,分“黑帽”和“白帽”,黑帽就是利用網絡漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面,也不直接攻擊網站,主要是賣技術。”一位網名為Ferry的知情人士告訴記者,現在網絡黑客基本是通過拖庫、掛黑鏈(簡單地說,就是在被黑網站上鏈接自己指定的網站)賺錢。他們平時主要聚集在QQ群或者論壇,通過網絡進行交易。
Ferry告訴記者,因為有利可圖才會有人干這行。賣力的“黑帽”,一個月就靠賣“黑鏈”、賣惡意代碼,多的可以獲利十幾萬,賺上萬元則是很普遍的。
圈子內把黑客不法獲利的組織結構比喻成海星狀。Ferry說,這些交易往往見不得光,交易隱蔽性非常強。有的“黑帽”采取團隊合作。他們從網上論壇建立聯系,分工合作,獲利后按照約定分成。越高級的技術人員分得越多。“一個團隊可能來自全國各地,也可能從境外潛入,一般的網站很難防御。”
而這些人之間的合作,基本上用的是虛擬的身份,有一套固定的交易模式,一般人無法滲透其中,也難以掌握這些合作者的真實身份。“也許干完一次,就轉服務器換IP,這也是網絡安全部門執法中常遇到的困難。”
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
