CSDN遭攻击信息外泄 兜售信息已成产业化开价高低不等

 

近日,国内最大的开发者社区CSDN.NET承认安全系统遭到黑客攻击,CSDN数据库中的部分用户的登录名及密码遭到泄露,涉及 用户达600余万,引发了业界对黑客利用网站漏洞恶意攻击,窃取机密,兜售人个信息的担忧。

此次,黑客公布了近期要攻击的目标,人人网,世纪佳缘、百合网等网站都名列其中,对于这份在网上疯狂流传的包括数十家 在内的攻击名单,在采访中业界人士表示,很难确定其真伪。

黑客攻击网站漏洞,窃取个人信息,其目的也无非是赚钱营利。有业内人士爆料称,有更多网站的用户资料遭到黑客疯狂盗取 并被转手卖钱,一些重要的数据包甚至可以卖到上百万元。

据金山网络安全专家李铁军透露,这些数据在被刚盗取出来时,是在黑客圈子里销售,价格非常昂贵。比如一些游戏厂商上百 万的玩家用户的资料包可以卖到百万元的高价,而买家多是被盗资料公司的竞争对手。

李铁军称,黑客除了把数据打包牟利之外,还可以利用用户资料进行互联网诈骗,给用户发送垃圾邮件,如果被盗资料中有用 户手机号码,则可以发送广告信息牟利。

此前,关于个人信息被兜售的事情就曾被曝光。2010年9月,人人网注册用户信息被出售,就引发了外界对人人网是否存在利益 勾结的质疑。而在2007年,发生在江苏无锡市的网银盗窃案,就是一起典型的黑客攻击窃取信息倒卖的案件。

当时福建一位储户21万元存款不翼而飞。经调查发现一个叫“蚂蚁”的人,在其电脑里发现了多达1万多个用户的网上银行信息 ,还有用户的身份证号码、手机号码等等,几乎无所不有。据“蚂蚁”交代,他掌握的信息都是从“顶狐”那买的,而此人是 一名黑客高手,曾是2005年瑞星排的十大病毒之一的制造者。2006年他编写了木马程序,从此干上了盗取个人信息的行当。“ 顶狐”还以免费下载的方式任由人下载和传播,却偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他的手中。每 天存储在他电脑上的信息有3G,相当于15亿个汉字这么大的信息量。“顶狐”对盗取回来的信息分类整理,将密码等信息廉价 出售,而网上银行用户信息则以每G 400元的价格打包售出。

此外,央视也曾曝光个人信息被兜售的事情,有专门的公司从事信息买卖行业,已成为完整的产业链,详细的个人信息都是由 公司统一购买的,每条信息从1毛钱到50元钱不等。一个名为海量信息科技网,共网站上民情囊括了全国各地的车主信息、各大 银行用户数据,甚至股民信息等等,一应俱全,而且价格也极其低廉,仅花100元就能买到1000条各种各样的信息。

推荐阅读