網(wǎng)站安全度調(diào)查
接到莫名其妙的推銷電話,郵箱、QQ甚至網(wǎng)銀密碼被盜……到底是誰出賣了我們的信息?我們的個(gè)人信息通過什么渠道擴(kuò)散的?在互聯(lián)網(wǎng)日益發(fā)達(dá)的今天,我們時(shí)不時(shí)產(chǎn)生這樣的疑問。其實(shí)在一個(gè)特殊的群體看來,個(gè)人信息的買賣早已是家常便飯。有人編程、有人攻擊網(wǎng)站盜取個(gè)人信息,有人網(wǎng)上叫賣,有人從中進(jìn)行倒賣。成千上萬的個(gè)人信息就這樣無聲地流動(dòng)著,并為這些人帶來滾滾財(cái)富。這個(gè)特殊的群體中間既有黑客,也有專門的公司從事這項(xiàng)業(yè)務(wù)。近日,記者接近了這個(gè)特殊的群體,了解個(gè)人信息交易背后的一些真相。
1 黑客分工合作按約定分成
“拖庫”,是指從數(shù)據(jù)庫導(dǎo)出數(shù)據(jù),這個(gè)名詞以前只是在程序員中間被熟知,但在去年CSDN(微博)用戶數(shù)據(jù)泄露事件以后,“拖庫”作為威脅互聯(lián)網(wǎng)安全的最大隱患,也為普通網(wǎng)友所熟知。
360公司網(wǎng)絡(luò)工程師小雷告訴記者,有能力通過攻擊服務(wù)器“拖庫”的“黑客”,分“黑帽”和“白帽”,黑帽就是利用網(wǎng)絡(luò)漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面,也不直接攻擊網(wǎng)站,主要是賣技術(shù)。”一位網(wǎng)名為Ferry的知情人士告訴記者,現(xiàn)在網(wǎng)絡(luò)黑客基本是通過拖庫、掛黑鏈(簡單地說,就是在被黑網(wǎng)站上鏈接自己指定的網(wǎng)站)賺錢。他們平時(shí)主要聚集在QQ群或者論壇,通過網(wǎng)絡(luò)進(jìn)行交易。
Ferry告訴記者,因?yàn)橛欣蓤D才會(huì)有人干這行。賣力的“黑帽”,一個(gè)月就靠賣“黑鏈”、賣惡意代碼,多的可以獲利十幾萬,賺上萬元?jiǎng)t是很普遍的。
圈子內(nèi)把黑客不法獲利的組織結(jié)構(gòu)比喻成海星狀。Ferry說,這些交易往往見不得光,交易隱蔽性非常強(qiáng)。有的“黑帽”采取團(tuán)隊(duì)合作。他們從網(wǎng)上論壇建立聯(lián)系,分工合作,獲利后按照約定分成。越高級(jí)的技術(shù)人員分得越多。“一個(gè)團(tuán)隊(duì)可能來自全國各地,也可能從境外潛入,一般的網(wǎng)站很難防御。”
而這些人之間的合作,基本上用的是虛擬的身份,有一套固定的交易模式,一般人無法滲透其中,也難以掌握這些合作者的真實(shí)身份。“也許干完一次,就轉(zhuǎn)服務(wù)器換IP,這也是網(wǎng)絡(luò)安全部門執(zhí)法中常遇到的困難。”
2 腳本小子用別人的病毒攻擊網(wǎng)站
360公司網(wǎng)絡(luò)工程師小雷說,對(duì)于大型有組織的攻擊,一個(gè)人無法完成,需要大規(guī)模的合作。拖庫、掃描漏洞、交易數(shù)據(jù)庫等等,他們分工明確。其中人數(shù)最多的一類被稱作“腳本小子”,他們并不真正掌握編寫病毒技術(shù),主要用別人編好的工具去攻擊網(wǎng)站。掌握這些手法很容易,在很短的時(shí)間里上網(wǎng)拜師或者從地下論壇購買工具就能操作。 若以具體比例估計(jì),每1000名黑客對(duì)應(yīng)的腳本小子會(huì)超過10萬人。
據(jù)網(wǎng)絡(luò)工程師小張介紹,在對(duì)一個(gè)網(wǎng)站攻擊前,需要通過掃描了解這個(gè)網(wǎng)站安裝了什么軟件、有什么“后門”、安全性如何。這個(gè)步驟大部分就是“腳本小子”來做。常用的工具是一種漏洞掃描器,掃哪個(gè)網(wǎng)站有漏洞,可以去攻擊它,獲取用戶個(gè)人信息數(shù)據(jù)。
不過,哼哼(用戶名)不希望別人叫他腳本小子,他說,在圈子里這個(gè)稱呼似乎帶有技術(shù)歧視性。“我就是黑客,你們的電腦只要我有興趣就能進(jìn)去。”今年26歲的他,大學(xué)畢業(yè)以后,有了正規(guī)工作,但每月的收入?yún)s不能維持他的生活追求。“我第一次收別人錢是掛黑鏈。”哼哼還記得,一家賣性藥的網(wǎng)站需要提升權(quán)重,他開價(jià)1000元,后來860元成交。
3 銷售 1萬個(gè)賬號(hào)可賣50元
哼哼們的電腦連接著的另一端就是龐大的網(wǎng)絡(luò)信息消費(fèi)群體。
小雷舉例說,按照保守估計(jì),CSDN泄露的600萬用戶信息,若其中10%有效,那么就有60萬網(wǎng)絡(luò)用戶信息被黑客掌握。獲取這些信息以后,可以直接侵入別人賬號(hào)、郵箱獲取有用的信息,也可以在網(wǎng)上打包銷售。購買者主要會(huì)用于網(wǎng)絡(luò)推銷、電信垃圾廣告、電商垃圾郵件。
“有客戶需要利用微博來刷廣告,那么就有人針對(duì)微博編寫一個(gè)程序,只要把數(shù)據(jù)庫套入就能自動(dòng)批量試。”小張一臉輕松地說,測試成功的就添加成新的庫在網(wǎng)上轉(zhuǎn)賣。“其實(shí)這個(gè)很簡單,幾乎是零成本。”據(jù)一些網(wǎng)絡(luò)高手曾經(jīng)測試的結(jié)果看,CSDN泄露出來的密碼成功登錄同一用戶的另一個(gè)賬號(hào),成功概率高達(dá)20%。
交易也非常簡單,在網(wǎng)絡(luò)上有專門的地下黑客論壇或者通過QQ聊天交易。小張?jiān)?jīng)在網(wǎng)站上看到一則消息,有人拿到了300萬的數(shù)據(jù)庫銷售。他試著與這個(gè)黑客取得聯(lián)系,“1萬個(gè)賬號(hào)50元,對(duì)方為了讓你相信,還會(huì)先給你10個(gè)免費(fèi)測試是否好用。”
這種形式販賣網(wǎng)絡(luò)用戶信息,獲利非常大。小張說,別小看這幾十塊錢的1萬個(gè)信息,掌握這樣庫的黑客,手里都有上百萬的用戶信息,可以多次銷售給不同的人。
4 產(chǎn)業(yè) 銀行商場有人也賣信息
今年27歲的王旭,在沈陽有過一段“話務(wù)營銷”經(jīng)歷。“話務(wù)營銷”是業(yè)內(nèi)術(shù)語,現(xiàn)在有了更時(shí)髦叫法:信息咨詢營銷。說白了就是買賣個(gè)人信息。從網(wǎng)絡(luò)等途徑買到的個(gè)人信息,在他們手中成為倒賣的商品。
2005年,他加入了沈陽市一個(gè)小型的“話務(wù)營銷”公司,他主要工作是與“客戶”接頭交易。他們賣的信息有很多類,既有業(yè)主信息、車主信息,甚至還有一些大企業(yè)或是政府工作人員的信息。“普通業(yè)主信息、車主信息是一般貨,賣不了多少錢。如果有某一個(gè)行業(yè)的管理人員信息、政府人員的信息,這就是‘牛貨’,能賣大價(jià)。”
王旭所指的“大價(jià)”指的是3000元甚至更高,一般信息100到800元不等。
“話務(wù)公司”的信息是從哪里來的呢?王旭說,一般“話務(wù)公司”在各行業(yè)或者企業(yè)內(nèi)部有自己的“線人”。“像銀行、商場、4S店,這些企業(yè)有很多個(gè)人信息。公司會(huì)給這些線人錢,讓他們透露一些出來。”對(duì)于具體的價(jià)格,王旭并不清楚,但在他的印象中,應(yīng)該至少有五位數(shù)。
另一個(gè)獲得信息的渠道是從同行處購買或者交換。“現(xiàn)在的這些公司叫信息咨詢公司。這些公司在網(wǎng)絡(luò)上互相買賣交換各地的個(gè)人信息。”由于現(xiàn)在做這個(gè)行當(dāng)?shù)墓竞芏?,信息的價(jià)格驟降,10萬條信息也就幾百塊。不過,這個(gè)買賣的渠道行內(nèi)人并不十分看好,因?yàn)椴荒鼙WC“質(zhì)量”,很多都是假的或者是過時(shí)的。王旭回憶,2008年,他所在的公司大多數(shù)的收入來自網(wǎng)絡(luò)銷售,部分是線下銷售,一家14個(gè)人公司,最高的一個(gè)月純利潤達(dá)到40多萬元。“因?yàn)楝F(xiàn)在查的很緊,生意沒以前那么好做了。”
從3月中旬至月底,記者試圖以買主的身份聯(lián)系幾家北京和外地的信息咨詢公司,但是得到的回答都是“風(fēng)聲緊”、“過一段時(shí)間再說”的回復(fù)。
本報(bào)記者 郭超 邢世偉