企业信息泄露是防不住的,因为错的人不在你,而是那些别有用心、虎视眈眈的窥视者。 在互联网江湖上,每天都在上演一场场无形的攻防战,那里是互联网企业与黑客们的角斗场。黑客们,像一只非洲草丛中的猎豹,隐匿而嗜血,靠着金钱的诱惑,他们疯狂的向互联网企业发动一次次撞库、拖库,为雇主窃取信息。 而进攻的策动者,则是利益熏陶的金主—竞争对手、广告主、诈骗集团,黑客在他们眼中,是撞开财富宝库大门的攻城重器,用完即扔。 曾经,盗取企业用户信息,是一个一本万利、无需担当风险的掘金地。但随着法律量刑出台,畅通无阻的舞台,变得满地荆棘。 互联网企业、黑客、雇主,这场没有炮火声的战争还将持续,只是天枰略有倾斜。
用户被骗 33 万,互联网企业城池频频陷落 “我现在一分钱都没有,生活开销都是跟朋友借的”,石女士,北交硕士、管理咨询顾问、某互联网金融公司战略部高级研究员、金融从业多年,光鲜的标签支撑着她的北漂梦,“生活是美好的,有奔头。”然而十月初,一个自称京东客服的电话,把石女士小确幸的生活撕得稀巴烂。 “被骗了 33 万,骗子到底怎么知道我在京东上的订单信息”,电话沟通的那一头,石女士言语沮丧,充满着阵阵愠怒。毫无疑问,京东订单信息的泄露,是撞开她警惕线的一记重锤,“以后不敢在在京东买东西了。” 其实企业信息泄露,早已老生常谈,并不稀奇。 2017 年月 8 日,美国三大征信局艾可菲,被黑客盗走1. 43 亿美国消费者的个人信息;同年 3 月,京东因内鬼监守自盗, 50 亿条个人信息流向黑产; 2016 年 12 月,京东被曝12G的用户数据包在黑产市场买卖; 2015 年,网易 163、 126 邮箱被曝漏洞,近 5 亿邮箱账号、密码数据泄露; 2014 年 12 月, 超过 13 万条的 12306 网站用户信息在互联网上疯传;同年年,小米论坛遭黑客拖库, 800 万用户注册信息遭泄露…… 互联网公司阵地频频失手,个人用户信息大量外泄。而攻城拔寨、功绩彪炳的则是活跃在无形战场上的黑客,“安全工程师的薪酬待遇比较高,做内鬼不值当”,百度安全负责人黄正向猎云网表示,互联网企业真正的威胁来自外部的黑客进攻。 在网络世界里,他们是草原霸主,无所忌惮、无孔不入,大肆攻击互联网企业,盗取用户信息。即便是网络安全专家也未能幸免。“有一次我去国外,连接过公共WIFI,结果被别人克隆出跟我一摸一样的QQ号,冒充我向我的朋友借钱”,向猎云网回忆时,资深安全专家大Z不免寒栗。
拖库、撞库,黑客獠牙 黑客的武器库中,十八般兵器,但撞库与拖库是黑客攻陷企业城防的两大攻坚利器。 拖库简单粗暴,入侵网站后,直接获取数据库中用户的全部数据,在黑客面前,企业的城防如此薄弱。“只要我在里面的厕所蹲上一个礼拜,我就能把这些格子间的信息全部拿到”,谈到网络入侵,某互联网企业技术负责人指着SOHO办公楼,不无得意,“有点像狙击手,要潜伏等待,扣动扳机,一击致命。” 攻破城防的核心在于获取获取管理员权限,因此多数黑客寻找漏洞,植入病毒、建立伪基站等方式,取得管理员权限,查看源码。“黑客们只需建造伪基站,挟持流量,从流量中就能分析出用户的账号、密码”,黄正指出拖库的进攻线路,只要获取管理员权限就能看到整个网站的密码,企业用户信息就这样被黑客玩弄于鼓掌。 拖库看似直插企业命门、深不可测,其实并非顶级黑客的独门秘籍。“拖一个数据库,只需要几万块钱,不论数据库的规模”,黑客爱好者小M向猎云网介绍到。 对信息安全防护不重视,系统老旧,为黑客攻击大开城门。据猎云网了解,艾可菲数据库被黑客攻破,主要是因为系统老旧,黑客从网上找到相应托库工具,“很多系统都用通用拖库工具,拖库没有想象的那么富有技术。” 如果说拖库是一剑封口的精准点杀,那么撞库则黑客们的地毯轰炸,利用用户在其他网站上已经泄露的账号密码,去各个网站上登陆验证。“黑客从其他渠道获取信息,比如之前已经泄露的信息,或是小网站的账号密码,在利用这些数据去撞库”,黄正指出。 (责任编辑:admin) |