“黑客”早已“平民化”

　　黃榮明稱，雖然黑客盜號賺錢的灰色產業鏈一直存在，但關注點已經發生變化了。

　　“前幾年，盜取游戲賬號非常火。這兩年電子商務相關的金錢交易更受黑客關注。因為黑客攻破用戶賬戶信息后，就能直接竊取資金。而且黑客的手段也多種多樣，有直接盜取賬號，有制作假冒網頁獲取資金等。支付寶、網銀等，都成為黑客的攻擊對象。”

　　據悉，現在“黑客”早已“平民化”。各種偷盜工具可以用錢買到，要成為一個普通黑客的門檻已經大大降低。來自360安全中心的監控信息顯示，制作木馬的行當甚至已形成品牌，一些網站就以定做、出售各類盜號木馬生成器為主業。

　　至于如何通過產業鏈漁利，360工程師宋申雷透露，通常有五種手段。“第一種，給其他網站做推廣，給用戶發垃圾廣告，或發送釣魚網址。第二，用戶的郵箱可能和淘寶支付寶綁定，黑客直接盜刷。第三，用被盜用戶的郵箱去刷粉絲。第四，獲取用戶賬戶里的有價值信息。第五，偷窺隱私、保密性質的東西，或者進行人肉搜索。” 本報記者 林其玲

　　- 提示

　　專家建議避免“一碼走天下”

　　很多用戶為了圖省事，使用相同的郵箱、密碼注冊大量社區網站，甚至有些用戶還會使用自己的郵箱密碼甚至銀行卡密碼作為網站注冊密碼。

　　某大型電商網站工程師陳皓在其博客酷殼網上公布了他對CSDN外泄密碼的分析：有近45萬的用戶使用“123456789”和“12345678”做口令；有近40萬的用戶使用自己的生日做口令；約15萬的用戶使用自己的手機號做口令。近25萬的用戶使用自己的QQ號做口令；在全部600萬用戶中，設置成弱口令的用戶占了590萬。陳皓稱，“一個密碼泄露之后，連QQ號甚至手機號、生日這些個人資料也外泄了”。

　　這種“一碼走天下”的方式看似省事，但只要有任何一個注冊過的網站發生用戶資料外泄，不法分子就可能利用其中的賬號、密碼資料去別的網站進行試探登錄，獲取用戶的個人資料、隱私信息，導致用戶的數字資產或實際資產損失。

　　陳皓給出了自己的密碼管理建議，最基本的，應該擁有幾組賬號和密碼：一個賬號/密碼用于一些大的可以依賴的站點，如：MSN、Gmail等，因為這些公司通常有足夠的實力保護用戶信息：另一個賬號/密碼用于一些國內的一些大的網站，如QQ，開心、新浪微博等；第三個賬號/密碼用于一些經濟活動，如網銀，淘寶，支付寶。最后一個賬號/密碼設置得最簡單，用于登錄一些不安全或臨時性需要注冊的網站。 (陽淼)

　　- 案例

　　“胖胖牛”兩年前開始銷售數據庫

　　昨天，記者在站長網的程序源代碼交易論壇里，發現一個名為“出售460萬CSDN技術論壇問答數據”的帖子。名為“胖胖牛”的版主，在帖子里稱，他手里有“CSDN問答數據460萬條，ACCESS格式，每個文件一個版塊，共292個文件，總體大小32G左右。”

　　“胖胖牛”表示，購買者可聯系他的QQ，“數據轉移方式可以選擇自行下載，也可以由我免費刻錄DVD光盤并郵寄，交易方式可以中介，也可以淘寶。”值得注意的是，“胖胖牛”的發帖時間是2009年8月10日，至今已有兩年多時間了。

　　奇虎360公司工程師宋申雷稱，雖然大規模的網站用戶信息泄露事件在圣誕節前后才爆發，但各大網站的數據庫信息很早之前就被黑客掌握，并且應該有很長一段時間了。“在這段時間里，黑客們應該通過灰色產業鏈，賺了不少錢。” (林其玲）