中國(guó)互聯(lián)網(wǎng)史上最大的用戶信息泄漏事件持續(xù)不斷地在發(fā)酵����,據(jù)奇虎360公司副總裁石曉虹表示涉及用戶約有5000多萬(wàn)個(gè)�,還不 包括已被盜但尚未被公開(kāi)傳播的用戶信息���。隨著泄密事件愈演愈烈,隱藏背后的黑客產(chǎn)業(yè)鏈也浮出水面�。
有網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為,此次泄露源于黑客入侵了網(wǎng)站的web服務(wù)器��,盜取了大量用戶注冊(cè)信息�,其中包括注冊(cè)郵箱、用戶名�����、密 碼(多是密文�����、部分網(wǎng)站是明文)��,并將這些數(shù)據(jù)在互聯(lián)網(wǎng)中進(jìn)行傳播���。一些業(yè)內(nèi)人士認(rèn)為���,最近公開(kāi)的僅僅是部分在黑客交 易市場(chǎng)中流傳很久的老舊數(shù)據(jù)庫(kù),不同黑客組織實(shí)際掌握的用戶數(shù)據(jù)庫(kù)規(guī)模應(yīng)該遠(yuǎn)大于1億條���。
此前��,CNNIC《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示��,2011年上半年���,有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人, 占24.9%����。據(jù)360分析評(píng)估,上述被盜號(hào)的1.21億網(wǎng)民群體中�����,80%以上是因?yàn)楹诳退?kù)后獲取了網(wǎng)民的賬號(hào)密碼數(shù)據(jù)����,危害遠(yuǎn)遠(yuǎn) 超過(guò)盜號(hào)木馬。
在國(guó)內(nèi)�,黑客利用網(wǎng)站服務(wù)器的安全漏洞,侵入相關(guān)網(wǎng)站���,盜取用戶數(shù)據(jù)庫(kù)等信息����,然后私下進(jìn)行傳播、倒賣(mài)�����,早已形成“灰 色產(chǎn)業(yè)鏈”����。據(jù)估計(jì),中國(guó)黑客的黑色產(chǎn)業(yè)鏈規(guī)模價(jià)值或達(dá)上百億元��。
在今年9月的一場(chǎng)信息安全論壇上�����,Chown Group(信息安全專(zhuān)業(yè)委員會(huì))發(fā)起者之一李麒曾表示����,目前中國(guó)黑客的黑色產(chǎn)業(yè)鏈規(guī) 模價(jià)值上百億元。他舉例稱(chēng)����,某活躍于黑色產(chǎn)業(yè)鏈的知名黑客,一年能夠賺五千多萬(wàn)����;一些大網(wǎng)站的數(shù)據(jù)庫(kù)是明碼標(biāo)價(jià)�����,一個(gè) 庫(kù)端下來(lái)��,價(jià)值六百多萬(wàn);黑色產(chǎn)業(yè)鏈的人開(kāi)始向一些網(wǎng)站收保護(hù)費(fèi)���,標(biāo)準(zhǔn)是一個(gè)月兩萬(wàn)����。
李麒稱(chēng)�����,目前黑色產(chǎn)業(yè)鏈已經(jīng)有了嚴(yán)格的代理制度���,金牌總代�、區(qū)域總代�、一級(jí)總代、二級(jí)總代���,制造木馬��,大木馬里再裝小 木馬�,針對(duì)不同的游戲都能做,此外���,從制造木馬到買(mǎi)賣(mài)�����、銷(xiāo)售��、分銷(xiāo)�����、洗信已經(jīng)有了一條龍服務(wù)�����。而為了達(dá)到利益最大化�, 黑客往往在盜取用戶數(shù)據(jù)庫(kù)之后通過(guò)發(fā)布詐騙信息����、轉(zhuǎn)賣(mài)給黑公關(guān)或競(jìng)爭(zhēng)對(duì)手等以便獲利更多。
