文章內(nèi)容

破解帳戶后，黑客重現(xiàn)如何榨干用戶的最終價值

發(fā)布時間: 2012/9/5 15:58:56

CSDN，天涯等數(shù)據(jù)庫被拖引發(fā)了全民網(wǎng)絡(luò)擔(dān)憂，那么黑客拿到這些隱私秘密后會怎么用呢？他們會如何由點到面榨干一個用戶的最終價值呢？一位匿名黑客從筆者已被泄露的天涯賬戶開始，理想化的重現(xiàn)了這一過程（@騰訊科技）：

1 在獲取筆者的天涯賬戶后，黑客首先嘗試了關(guān)聯(lián)的網(wǎng)易郵箱，由于筆者的網(wǎng)易郵箱密碼與天涯賬戶相同，對方毫不費力進入了郵箱。

2 進入郵箱后，對方獲得筆者歷年來注冊開心網(wǎng)、智聯(lián)招聘、中華英才網(wǎng)、前程無憂、快錢、百度、百付寶、校內(nèi)、京東、新浪微博的確認(rèn)郵件。其中智聯(lián)招聘、中華英才網(wǎng)、前程無憂、京東的注冊確認(rèn)郵件中直接顯示會員名及密碼。其余幾個網(wǎng)站除開心網(wǎng)及快錢外均與天涯賬戶密碼相同。但因開心網(wǎng)及快錢密碼與京東密碼相同，也被猜中，至此以上網(wǎng)站密碼全被攻破。

3 通過前程無憂，獲知筆者QQ號碼，真實姓名，身份證信息，收入情況和生日等重要信息。

4 嘗試破解QQ號碼，盡管筆者的QQ密碼與以上各網(wǎng)站密碼完全不同，但黑客依據(jù)真實姓名全拼、生日、手機和之前各類密碼的組合方式，迅速暴力破解成功。進入QQ郵箱，獲得筆者在豆瓣、淘寶、網(wǎng)易戰(zhàn)網(wǎng)的注冊確認(rèn)郵件，暴力破解淘寶及支付寶密碼成功。

至此，一個天涯賬號的泄密變成了一個自然人從虛擬到現(xiàn)實全方位的泄密，據(jù)匿名黑客介紹，已經(jīng)從筆者身上獲得的信息可以反復(fù)銷售數(shù)次：虛擬貨幣的賬戶賣給專人直接變現(xiàn)；網(wǎng)絡(luò)游戲的賬號賣給專人將虛擬物品變現(xiàn)；個人資料賣給各個推廣公司、調(diào)研機構(gòu)（根據(jù)性別、年齡、收入、地域可賣給不同行業(yè)）；私密關(guān)系賬戶可賣給騙子集團牟利（QQ、人人網(wǎng)或朋友網(wǎng)）；天涯及微博早年注冊的ID可賣給網(wǎng)絡(luò)水軍公司……

該匿名黑客稱，除非有高價人肉搜索的單子，否則自己不會人工去做這些工作。但天涯和CSDN的數(shù)據(jù)庫曝光太久，恐怕其中大部分人的隱私早已被窺探出售過。

看到這里，我想朋友們應(yīng)該要更加有意識的去保護自己的隱私了。剛剛不久前曝出的“SAE 托管的 XWeibo 用戶信息及 appsec、數(shù)據(jù)庫密碼等信息泄露”漏洞就很有可能泄漏了許多用戶敏感信息，安全人士@xslidian上傳了一張可獲取的信息圖，并且表示自己已經(jīng)“把微博上啟用的第三方App應(yīng)用都給取消授權(quán)了”。
本文來自: 網(wǎng)絡(luò)安全攻防研究室(www.91ri.org) 請尊重作者，轉(zhuǎn)載時帶上版權(quán)信息。詳細內(nèi)容請參考：http://www.91ri.org/2667.html
本文出自：億恩科技【prubsntakaful.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]