• 论坛网址:https://db2.mom(可微信分享)、https://0668.es、https://0668.cc(全加密访问)

看下你的账号泄露了吗 (2人在浏览)

8996

小学一年级
注册
2007-09-02
帖子
131
反馈评分
1
点数
1
12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。

龚蔚表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角,预计有将近4到6亿的用户账号信息在黑客地下领域流传(2011年互联网数据统计,中国互联网网民为4.8亿),这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。

他透露,其中有相当一部分网站采用明文方式存储用户密码,分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储,通过简单的彩虹表碰撞(一种加密密码破解的方法)可以在数秒钟内破解加密存储的密码。
以下为本次账号泄露的基本时间表:
12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露
12月22日:中国各大知名网站全面沦陷.涉及范围甚广,泄露信息涉及用户相关业务甚多.... 一场席卷全中国的密码安全问题爆发了....
12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露
12月23日:网友爆料 天涯沦陷...7K7K包中包含天涯帐户密码!!!互联网安全何在???
12月24日:178沦陷 UUU9沦陷 事态蔓延...
12月24日:天涯全面沦陷 泄露多达900W帐户信息...
12月24日:网易土木在线也沦陷,数据量惊人...
12月25日:百度疑因帐号开放平台泄露帐户信息...
12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露...
12月25日:UUU9.COM被黑客两次拖库..
12月25日:事态升级天涯疑泄露4000W用户资料
12月25日:178第二次被拖库泄露数据110W条
12月25日:木蚂蚁被爆加密密文用户数据,约13W数据
12月25日:知名婚恋网站5261302条帐户信息证实...
12月26日:myspace泄露,迅雷又成功离线3个泄露包!
12月26日:ispeak泄露帐户信息 已验证!请官方通知会员修改密码!
12月26日:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次
12月26日:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详
12月26日:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷
12月27日:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G 资料泄露时间疑为2011-07-09 15:09:11(已论坛发帖通知,厂商未回应.)
12月27日:178.com彻底沦陷,共计泄露超出1100W+ 数据!
12月27日:766验证泄露,泄露数据十余万!
12月27日:ys168验证泄露,泄露数据三十余万!
12月27日:凡客20W 当当10W 卓越20W 用户资料验证泄露
12月28日:大学数据库泄露,身份证信息泄露,更为敏感内容糟骇客泄露,泄露数据不详,只能靠截图揣摩!

以下为本次账号泄露情况的基本信息表:

CSDN共计泄露640万个帐号,泄漏信息:帐号、明文密码、电子邮件;

多玩:共计泄露800万个帐号,泄漏信息:帐号、MD5加密密码、部分明文密码,电子邮件,多玩昵称;

178.COM:共计泄露188万个账号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA)

天涯:共计泄露4000万个帐号(预计超过4000W数据),泄漏信息:帐号、明文密码、电子邮件

人人网:共计泄露500万个帐号,泄漏信息:明文密码、电子邮件

UUU9.COM:共计泄露700万个帐号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、U9昵称

网易土木在线:约4.3GB 137个文件,泄漏信息:帐号、MD5加密密码、其他相关数据

梦幻西游:约1.4G(木马盗取),泄漏信息:帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP。

北京麒麟网信息科技有限公司:共计泄露9072966个帐号,泄漏信息:帐户、明文密码

知名婚恋网站:共计泄露5261302个帐号,泄漏信息:帐户、明文密码

Ispeak.CN:共计泄露1680271个帐号,泄漏信息:帐户、明文密码、昵称

木蚂蚁:共计泄露13W帐号,泄漏信息:帐户、加密密码、数据库排序ID、其他信息

塞班论坛:共计泄露约140W帐号 泄漏信息:帐户、明文密码、电子邮箱

766.COM:共计泄露约12W帐号,泄漏信息:帐户、md5(md5(pwd).salt)密码、salt、电子邮箱、数据库排序ID

ys168:共计泄露约30W帐号,泄漏信息:帐户、明文、电子邮箱

当当:共计泄露约10W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

凡客:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

卓越:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、,电话

谁是幕后的主谋?


龚蔚认为,从某种意义上说任何一个安全厂商都可能是事件之后直接的利益获得者,首次公布CSDN泄密信息为金山一个不知名的技术人员,但事件的第一个出场人物不是这些数据的最早拥有者,且就算凭借他的一己之力也不可能掌握如此庞大的数据,面对事件带来的极大社会影响谁都可以预知,显然作为长期站在黑客对立面的商业公司肯定不愿意搅这趟浑水。

他表示,从技术分析,一个或者几个联合体的黑客团队完全可能掌握这些庞大的地下信息,但是公布这些信息显然是对他们没有任何价值的,就目前来看还没有一个黑客团队公布对该事件的任何信息,公布近亿的用户数据就为了一个出名显然不可能。

他认为这次得信息泄露就是一场蝴蝶效应,当一部分密码被泄露后,一方面用户首先会做的就是更改他所有网站的密码,而另一方面对于黑客来说,他以前掌握的这些用户账号密码但来自于其他不同的网站,当黑客发现他们的密码将不再有任何的价值和意义时,随即娱乐大众拿出自己掌握的数据来与大家分享一下,用黑客那种独有的桀骜不驯的性格愚弄和嘲讽这些所谓的门户网站。这是一种连锁反应。

产业链解析

龚蔚称,黑客地下产业细分很明确,一旦获得用户账户信息(黑客们习惯称为刷库),将进行流水化的洗库工作,庞大的群体等待着这些账户密码(黑客俗称洗库),下线洗库的首先判断是否可以登录其他所有的将近500个大型网站,然后分门别类的区分出不同的账号价值,比如短位QQ账号(5位6位的QQ号),带有虚拟币的系统比如支付宝系统,网游系统,通过第一次的刷库将其最直接的虚拟币或游戏账号进行转移,第二梯队根据刷下的库对用户账户信息进行筛选,将用户的一些基本信息进行保存,比如密码习惯,找回密码的答案,然后再根据这些信息去尝试用户其他的账户,同时进行二次刷库。

掌握某些网站的关键维护人员的用户账号信息后,他们的密码很可能就是某些网站的维护密码,这为刷库的黑客带来了更多的入侵机会,他们将会尝试这些管理员的密码扩大入侵的范围,(黑客俗称“社会工程学破解”)。

龚蔚表示,更多的产业链在等着这些刷库工作者,用户数、游戏运营商需要注册用户数,广告商要用户数,刷库的可以在短时间内将任何有需求的注册用户数提升上去,而且都是真实的用户。

他透露,更为可怕的是,根据数据库可以判断出账户的社会关系,如果一个密码数据库里只有5个人用,那就是马甲了。如果一个邮件后缀只有30个用户那你们就是某种特定关系的朋友或者是同事。

一个IP用户不同账号同时发了几次微博,那你一定离得很近。如果一个密码找回的问题有着同样的答案且不多过10个重复率,那你们之间一定有联系。还有更多的黑客分析算法,目的只有一个这将作为下一个产业链的开始,可以是诈骗,可以是敲诈。因为他知道网民背后所有的秘密。

他介绍,就算最后所有的价值都被榨取完了,这些账号还是有利用价值的,这些信息将被无情的低价倒卖给一些专门发送垃圾邮件,垃圾广告的群体,你的每一次点击将会给他带来1毛钱的收入。

[attachmentid=288412]

[attachmentid=288413]

[attachmentid=288414]

[attachmentid=288415]

[attachmentid=288416]

[attachmentid=288417]
 

附件

  • 1.jpg
    1.jpg
    76 KB · 查看: 82
  • 2.jpg
    2.jpg
    28.5 KB · 查看: 54
  • 3.jpg
    3.jpg
    19.5 KB · 查看: 68
  • 4.jpg
    4.jpg
    35 KB · 查看: 70
  • 5.jpg
    5.jpg
    94.3 KB · 查看: 91
  • 6.jpg
    6.jpg
    87.5 KB · 查看: 91
没啥秘密,无所谓。
 
QUOTE(byronroy @ 2011年12月28日 Wednesday, 08:09 PM)
没啥秘密,无所谓。
[snapback]3300004[/snapback]​



事件始末

2011年12月21日中国互联网里程碑上惨痛的一天...
12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露
12月22日:中国各大知名网站全面沦陷....涉及范围甚广,泄露信息涉及用户相关业务甚多....
一场席卷全中国的密码安全问题爆发了....
12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露
12月23日:网友爆料 天涯沦陷...7K7K包中包含天涯帐户密码!!!互联网安全何在???
12月24日:178沦陷 UUU9沦陷 事态蔓延...(已通知厂商.)
12月24日 15:30:天涯全面沦陷 泄露多达900W帐户信息...
12月24日 17:00:网易土木在线也沦陷,数据量惊人...
12月25日:百度疑因帐号开放平台泄露帐户信息...
12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露...(已通知厂商.)
12月25日:UUU9.COM被黑客两次拖库..(已通知厂商.)
12月25日:网络流传腾讯数据库泄露!!!
12月25日:事态升级天涯疑泄露4000W用户资料
12月25日:178第二次被拖库泄露数据110W条
12月25日:木蚂蚁被爆加密密文用户数据,约13W数据(已通知厂商,厂商已做修复中.)
12月25日 23:32:知名婚恋网站5261302条帐户信息证实...(已通知厂商,厂商已做技术屏蔽.)
12月26日:myspace泄露,迅雷又成功离线3个泄露包!
12月26日 9:47:ispeak泄露帐户信息 已验证!请官方通知会员修改密码!
12月26日 11:36:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次。。。泄露数据200W条
12月26日 11:43:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详
12月26日 23:17:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷
12月27日 1:44:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G 资料泄露时间疑为2011-07-09 15:09:11(已论坛发帖通知,厂商未回应.)
12月27日:178.com彻底沦陷,共计泄露超出1100W+ 数据!
12月27日:站长发现许多朋友转发了我们的消息,但是并没有标注来源,站长希望各位在转发的时候能标注来源,这对于我们来说也是一种动力!!!

12月27日:178.com彻底沦陷,共计泄露超出1100W+ 数据!
完全没有任何想法了,请官方正视这个事~!!给所有用户发送电子邮件提醒...
站长将在本星期内更新 178 网易土木 塞班论坛的泄露信息。
下载 (169.46 KB)

昨天 09:34

12月27日 2:16:建议大家设置密码的时候不要使用纯数字,解密完全不废任何功夫
在cmd5这类网站下,你设置的数字密码对于他们实在是太简单了!!!
另外站长在测试的5个号中有3个号可以登陆SINA,希望并非SINA 被攻破!!!

12月27日 1:44:塞班论坛泄露数据扩大疑泄露超过150W,另网易土木论坛验证泄露!图为网易泄露文件
塞班论坛泄露数据扩大疑泄露超过150W数据
另外发现未注册的帐户可以登陆17173 SOHU等站点!!!!
下载 (237.03 KB)

昨天 10:07

12月26日 23:17: 塞班智能手机网校验准确率高达70%!疑泄露90W数据
站长测试了大约15个号 发现部分号是未注册的,但是已注册的号均可以登陆!!泄露号疑为2009年注册!!!
下载 (346.54 KB)

昨天 09:37

12月26日 22:51: 剩余的大量数据包中 帐户还在检验中,希望各位能抓紧时间修改密码
下载 (266.5 KB)

昨天 10:10

12月26日 16:46: 传QQ泄露4G大小数据库。。涉及3E帐号
传腾讯qq数据库泄露下载地址 ,目前,涉及用户账号安全的数据总量已达数亿。
下载 (189.45 KB)

昨天 09:39

12月26日 11:43: 再次验证网络流传包17173.7z中17173.3为UUU9帐户信息,泄露数据不详
此数据或许会与之前的泄露包数据重复。但是可以确证UUU9已经泄露了。之前就泄露了900W数据。这次的数据也许会和之前的一样。
但是,为什么这些数据会被重复的拖库呢?

12月26日 11:36: 网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次。。。泄露数据200W条
下载 (442.22 KB)

昨天 10:11

12-26 9:46: 再次爆出ispeak泄露帐户信息 泄露数据达1680271条
ispeak泄露了帐户,明文密码,昵称!!!!
下载 (442.83 KB)

昨天 10:12

12-26 9:28: myspace泄露明文与密文数据,疑早期帐户信息
下载 (212.36 KB)

昨天 09:42

12-26 9:28: myspace也被暴库,迅雷又成功离线3个泄露包
下载 (57.99 KB)

昨天 09:42

12-26 9:00: 已邮件通知178,UUU9厂商,766由于没找到邮箱暂无通知

12-25 23:32: 知名婚恋网站5261302条帐户数据泄露
下载 (188.51 KB)

昨天 10:13
下载 (161.17 KB)

昨天 09:43

12-25 21:52 估计766也中枪了,我手头有一份MD5加密的 U.766.COM数据。不过还没有经过证实是否真为766数据!
不知道下个要遭殃的是哪个网站。是MOP 还是chinaz 还是cnzz~?~???
下载 (511.76 KB)

昨天 10:13

天涯预计泄露5000W帐户
天涯的帐户查询我也不做了。天涯总共才6000W的用户,之前泄露了900W多,加上今天泄露了4000W的帐户,总共约泄露5000W 帐户。。天涯所有帐户基本都已经泄露了!请各位果断修改密码~~~

12-25 21:33 当前在网络中流传的泄密数据包
178 UUU9 网易 天涯 CSDN 都已经证实了。另外还有数个文件有待证实!!!
下载 (197.06 KB)

昨天 09:45

12-25 20:49 天涯4000W数据 被爆,网络流传下载
泄密门越演越烈。。。网络传递数据包:ty.kz,kz 后缀 为kuaizip格式
下载 (273.87 KB)

昨天 09:46

12-25 20:16 众多网站沦陷 Discuz X2疑为最大元凶...

12-25 20:14 木蚂蚁被爆加密密文用户数据,约13W数据
下载 (439.41 KB)

昨天 09:46

12-25 20:03 178与UUU9共为天涯沦落人 惨遭第二次拖库
178最新泄露数据表示 用户数据泄露追加1104851条
下载 (216.85 KB)

昨天 09:47

12-25 19:10 WOOYUN漏洞显示,当前有一份天涯4000W的用户资料被泄露
天涯社区4000万用户资料泄露 账号密码邮箱明文保存,经验证为有效数据,从一些途径得知目前已经扩散,请广大用户和企业做好应急响应处理
数据包为:ty.kz
下载 (108.26 KB)

昨天 09:48

12-25 19:06 网络流传腾讯数据库泄露.
个人感觉这个应该是某个大神下马抓的...
下载 (61.65 KB)

昨天 09:48

12-25 18:18 UUU9惨遭两次拖库......
验证发现UUU9被两次拖库...一次被拖用户名 密码,另外一次 被拖 邮箱 用户名 密码....
有兴趣的同学请验证7K7K包..

12-25 17:57疑泄露百度帐户信息网站为北京麒麟网信息科技有限公司
麒麟公司拥有 水浒传,成吉思汗,成吉思汗II,梦幻聊斋,书剑恩仇录,雪山飞狐,紫川,红楼梦多款游戏...
由于麒麟公司的帐户可以使用百度共享平台...所以百度帐户被一起泄露了....请诸位抓紧修改密码....
另外麒麟公司的帐户信息已泄露..
图中帐户全部可以登录,请重视这次事件....数据包为:178(1000W)_3087.rar
下载 (80.71 KB)

昨天 09:49

12-25 百度疑因帐号开放平台泄露帐户信息
图中红线已经圈出百度开放平台帐户,现暂不知是哪一个平台泄露的信息...
而泄露部分数据,的确有部分可以登录百度....


MD5加密 也是浮云...200RMB 能解密10W条MD5数据...
图为某知名MD5暴力破解网站
下载 (109 KB)

昨天 09:50

天涯之后 网易土木在线(co188)也被脱裤。。。
下载 (424.09 KB)

昨天 09:51

天涯继7K7K包泄露部分帐户密码 如今 再次被黑客暴库 。。。。泄露多达900W帐户
下载 (139.13 KB)

昨天 09:51

Google+流出 疑为17173数据库
下载 (72.06 KB)

昨天 09:52

UUU9超过750W个帐户 信息泄露
178沦陷,nga帐户泄露 UUU9沦陷 帐户密码泄露.....by fox_tang(请诸位互相告知迅速修改密码!!!!!!)
站长测试了10个帐户,准确率100%????178你能站出来吗?????
下载 (188.03 KB)

昨天 09:53
下图为UUU9泄露信息...
下载 (219.68 KB)

昨天 09:53

各大网站对泄露事件禁声,删除已经报道消息,掩耳盗铃吗????
今天检查了一下,发现很多网站在删除关于泄露事件的消息,现站长观望中....

微博流出其他网站数据库 ed2k 下载 ...
下载 (24.52 KB)

昨天 09:54

微博爆料 疑有其他网站数据泄露出...
 
那一年,苍井空还是处女,冠希还没有相机,李刚还没有儿子,菊花只是一种花,企鹅不是qq,2B我只知道是铅笔,买方便面还有调料,杯具只是用来刷牙,楼房是用来住的,黄瓜香蕉只是用来吃的,教授还不是叫兽,太阳还不叫日,领导不会写日记,鸭梨还没有这么大,肚子大了知道是谁的,我们还相信真情。现在,哥已经无语了,唯有用这扯蛋的态度,去面对这操蛋的人生。
 
QUOTE(8996 @ 2011年12月28日 Wednesday, 07:01 PM)
12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。

龚蔚表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角,预计有将近4到6亿的用户账号信息在黑客地下领域流传(2011年互联网数据统计,中国互联网网民为4.8亿),这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。

他透露,其中有相当一部分网站采用明文方式存储用户密码,分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储,通过简单的彩虹表碰撞(一种加密密码破解的方法)可以在数秒钟内破解加密存储的密码。
以下为本次账号泄露的基本时间表:
12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露
12月22日:中国各大知名网站全面沦陷.涉及范围甚广,泄露信息涉及用户相关业务甚多.... 一场席卷全中国的密码安全问题爆发了....
12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露
12月23日:网友爆料 天涯沦陷...7K7K包中包含天涯帐户密码!!!互联网安全何在???
12月24日:178沦陷 UUU9沦陷 事态蔓延...
12月24日:天涯全面沦陷 泄露多达900W帐户信息...
12月24日:网易土木在线也沦陷,数据量惊人...
12月25日:百度疑因帐号开放平台泄露帐户信息...
12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露...
12月25日:UUU9.COM被黑客两次拖库..
12月25日:事态升级天涯疑泄露4000W用户资料
12月25日:178第二次被拖库泄露数据110W条
12月25日:木蚂蚁被爆加密密文用户数据,约13W数据
12月25日:知名婚恋网站5261302条帐户信息证实...
12月26日:myspace泄露,迅雷又成功离线3个泄露包!
12月26日:ispeak泄露帐户信息 已验证!请官方通知会员修改密码!
12月26日:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次
12月26日:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详
12月26日:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷
12月27日:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G 资料泄露时间疑为2011-07-09 15:09:11(已论坛发帖通知,厂商未回应.)
12月27日:178.com彻底沦陷,共计泄露超出1100W+ 数据!
12月27日:766验证泄露,泄露数据十余万!
12月27日:ys168验证泄露,泄露数据三十余万!
12月27日:凡客20W 当当10W 卓越20W 用户资料验证泄露
12月28日:大学数据库泄露,身份证信息泄露,更为敏感内容糟骇客泄露,泄露数据不详,只能靠截图揣摩!

以下为本次账号泄露情况的基本信息表:

CSDN共计泄露640万个帐号,泄漏信息:帐号、明文密码、电子邮件;

多玩:共计泄露800万个帐号,泄漏信息:帐号、MD5加密密码、部分明文密码,电子邮件,多玩昵称;

178.COM:共计泄露188万个账号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA)

天涯:共计泄露4000万个帐号(预计超过4000W数据),泄漏信息:帐号、明文密码、电子邮件

人人网:共计泄露500万个帐号,泄漏信息:明文密码、电子邮件

UUU9.COM:共计泄露700万个帐号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、U9昵称

网易土木在线:约4.3GB 137个文件,泄漏信息:帐号、MD5加密密码、其他相关数据

梦幻西游:约1.4G(木马盗取),泄漏信息:帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP。

北京麒麟网信息科技有限公司:共计泄露9072966个帐号,泄漏信息:帐户、明文密码

知名婚恋网站:共计泄露5261302个帐号,泄漏信息:帐户、明文密码

Ispeak.CN:共计泄露1680271个帐号,泄漏信息:帐户、明文密码、昵称

木蚂蚁:共计泄露13W帐号,泄漏信息:帐户、加密密码、数据库排序ID、其他信息

塞班论坛:共计泄露约140W帐号 泄漏信息:帐户、明文密码、电子邮箱

766.COM:共计泄露约12W帐号,泄漏信息:帐户、md5(md5(pwd).salt)密码、salt、电子邮箱、数据库排序ID

ys168:共计泄露约30W帐号,泄漏信息:帐户、明文、电子邮箱

当当:共计泄露约10W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

凡客:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

卓越:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、,电话

谁是幕后的主谋?
龚蔚认为,从某种意义上说任何一个安全厂商都可能是事件之后直接的利益获得者,首次公布CSDN泄密信息为金山一个不知名的技术人员,但事件的第一个出场人物不是这些数据的最早拥有者,且就算凭借他的一己之力也不可能掌握如此庞大的数据,面对事件带来的极大社会影响谁都可以预知,显然作为长期站在黑客对立面的商业公司肯定不愿意搅这趟浑水。

他表示,从技术分析,一个或者几个联合体的黑客团队完全可能掌握这些庞大的地下信息,但是公布这些信息显然是对他们没有任何价值的,就目前来看还没有一个黑客团队公布对该事件的任何信息,公布近亿的用户数据就为了一个出名显然不可能。

他认为这次得信息泄露就是一场蝴蝶效应,当一部分密码被泄露后,一方面用户首先会做的就是更改他所有网站的密码,而另一方面对于黑客来说,他以前掌握的这些用户账号密码但来自于其他不同的网站,当黑客发现他们的密码将不再有任何的价值和意义时,随即娱乐大众拿出自己掌握的数据来与大家分享一下,用黑客那种独有的桀骜不驯的性格愚弄和嘲讽这些所谓的门户网站。这是一种连锁反应。

产业链解析

龚蔚称,黑客地下产业细分很明确,一旦获得用户账户信息(黑客们习惯称为刷库),将进行流水化的洗库工作,庞大的群体等待着这些账户密码(黑客俗称洗库),下线洗库的首先判断是否可以登录其他所有的将近500个大型网站,然后分门别类的区分出不同的账号价值,比如短位QQ账号(5位6位的QQ号),带有虚拟币的系统比如支付宝系统,网游系统,通过第一次的刷库将其最直接的虚拟币或游戏账号进行转移,第二梯队根据刷下的库对用户账户信息进行筛选,将用户的一些基本信息进行保存,比如密码习惯,找回密码的答案,然后再根据这些信息去尝试用户其他的账户,同时进行二次刷库。

掌握某些网站的关键维护人员的用户账号信息后,他们的密码很可能就是某些网站的维护密码,这为刷库的黑客带来了更多的入侵机会,他们将会尝试这些管理员的密码扩大入侵的范围,(黑客俗称“社会工程学破解”)。

龚蔚表示,更多的产业链在等着这些刷库工作者,用户数、游戏运营商需要注册用户数,广告商要用户数,刷库的可以在短时间内将任何有需求的注册用户数提升上去,而且都是真实的用户。

他透露,更为可怕的是,根据数据库可以判断出账户的社会关系,如果一个密码数据库里只有5个人用,那就是马甲了。如果一个邮件后缀只有30个用户那你们就是某种特定关系的朋友或者是同事。

一个IP用户不同账号同时发了几次微博,那你一定离得很近。如果一个密码找回的问题有着同样的答案且不多过10个重复率,那你们之间一定有联系。还有更多的黑客分析算法,目的只有一个这将作为下一个产业链的开始,可以是诈骗,可以是敲诈。因为他知道网民背后所有的秘密。

他介绍,就算最后所有的价值都被榨取完了,这些账号还是有利用价值的,这些信息将被无情的低价倒卖给一些专门发送垃圾邮件,垃圾广告的群体,你的每一次点击将会给他带来1毛钱的收入。

[attachmentid=288412]

[attachmentid=288413]

[attachmentid=288414]

[attachmentid=288415]

[attachmentid=288416]

[attachmentid=288417]
[snapback]3299977[/snapback]​


那一年,苍井空还是处女,冠希还没有相机,李刚还没有儿子,菊花只是一种花,企鹅不是qq,2B我只知道是铅笔,买方便面还有调料,杯具只是用来刷牙,楼房是用来住的,黄瓜香蕉只是用来吃的,教授还不是叫兽,太阳还不叫日,领导不会写日记,鸭梨还没有这么大,肚子大了知道是谁的,我们还相信真情。现在,哥已经无语了,唯有用这扯蛋的态度,去面对这操蛋的人生。
 

正在浏览此帖子的用户

后退
顶部