大白山在陕西的哪里:还原帐号泄露:隐私被N次售卖 劫财是冰山一角
来源:百度文库 编辑:中财网 时间:2024/05/04 19:21:44
2011年12月28日07:44腾讯科技[微博]娄池我要评论(41)
字号:T|T
转播到腾讯微博
泄露个人信息被多次售卖(腾讯科技制图)
腾讯科技讯(娄池)12月28日消息,从CSDN公告部分用户数据遭泄露,到天涯社区承认用户账户被泄,用户信息泄露成了2011年年终中文互联网上最大的话题。
一条隐匿多年庞大产业链被顺势挖开,互联网上每个人的数据与隐私最终都被层层盘剥、打包瓜分,黑客亦是这个产业链的打工者。
中国鹰派联盟网的创立者、鹰派代表万涛向腾讯科技透露,CSDN这样的明文库,如果不是定向销售,估值也仅会在数千到几万元人民币。整个产业链并不复杂,但最终被榨取的除了用户账户内的有限财富外,还有用户本身的隐私和数据。
重现个人隐私全面泄密过程 可多重盘剥销售
那么如何由点到面榨干一个用户的最终价值呢?一位匿名黑客从笔者已被泄露的天涯账户开始,理想化的重现了这一过程:
1 在获取笔者的天涯账户后,黑客首先尝试了关联的网易邮箱,由于笔者的网易邮箱密码与天涯账户相同,对方毫不费力进入了邮箱。
2 进入邮箱后,对方获得笔者历年来注册开心网、智联招聘、中华英才网、前程无忧、快钱、百度、百付宝、校内、京东、新浪微博的确认邮件。
其中智联招聘、中华英才网、前程无忧、京东的注册确认邮件中直接显示会员名及密码。其余几个网站除开心网及快钱外均与天涯账户密码相同。但因开心网及快钱密码与京东密码相同,也被猜中,至此以上网站密码全被攻破。
3 通过前程无忧,获知笔者QQ号码,真实姓名,身份证信息,收入情况和生日等重要信息。
4 尝试破解QQ号码,尽管笔者的QQ密码与以上各网站密码完全不同,但黑客依据真实姓名全拼、生日、手机和之前各类密码的组合方式,迅速暴力破解成功。进入QQ邮箱,获得笔者在豆瓣、淘宝、网易战网的注册确认邮件,暴力破解淘宝及支付宝密码成功。
至此,一个天涯账号的泄密变成了一个自然人从虚拟到现实全方位的泄密,据匿名黑客介绍,已经从笔者身上获得的信息可以反复销售数次:虚拟货币的账户卖给专人直接变现;网络游戏的账号卖给专人将虚拟物品变现;个人资料卖给各个推广公司、调研机构(根据性别、年龄、收入、地域可卖给不同行业);私密关系账户可卖给骗子集团牟利(QQ、人人网或朋友网);天涯及微博早年注册的ID可卖给网络水军公司……
该匿名黑客称,除非有高价人肉搜索的单子,否则自己不会人工去做这些工作。但天涯和CSDN的数据库曝光太久,恐怕其中大部分人的隐私早已被窥探出售过。
产业链非黑客主导 隐私权不被重视恐难制止
在万涛看来,上面这个产业链条并非是黑客主导。直接获取账号内的虚拟货币或盗取账号只是小买卖,市场对隐私和数据的需求才是黑客不断刷库的主因。在如今的细分市场,隐私买卖早已泛滥。虽然用户可以不断修改自己的密码,但邮件、ID与对应的真实身份等信息永远不会改变。
他透露,很多国内的数据库也被卖到海外,海外也有很多生意被放到大陆,整个隐私及数据的买卖都已经放在海外,如前两年被打掉的俄罗斯的RBN,黑色产业链正在云化,而目前治理却还在强调属地管理。
黑客教父龚蔚亦表示,虚拟币市场、账号交易市场、装备、特点用户群体的广告投放,都是获利的方式,最简单的就算卖给发垃圾邮件的人,只要用户群体精准。
“有需求就会有市场”,万涛认为,各大网站一味呼吁用户修改密码是舍本逐末,更多的关注应该放在个人隐私的保护,也许相关部门明年会有一轮打击风暴,但治标不治本是运动式治理的常态,隐私法不出台难以解决问题。任何投机者都会看风险成本与收益。
据悉,目前个人信息的司法保护并不完善,仅有2009年通过的《刑法修正案(七)》有相关规定。但在实际操作中却并未起到对个人隐私的充分保护,有业内专家认为,只对隐私信息买卖产业链的提供方进行管制并不治本,必须要对需求方加大监管力度才能真正减少类似事件的发生。
字号:T|T
转播到腾讯微博
泄露个人信息被多次售卖(腾讯科技制图)
腾讯科技讯(娄池)12月28日消息,从CSDN公告部分用户数据遭泄露,到天涯社区承认用户账户被泄,用户信息泄露成了2011年年终中文互联网上最大的话题。
一条隐匿多年庞大产业链被顺势挖开,互联网上每个人的数据与隐私最终都被层层盘剥、打包瓜分,黑客亦是这个产业链的打工者。
中国鹰派联盟网的创立者、鹰派代表万涛向腾讯科技透露,CSDN这样的明文库,如果不是定向销售,估值也仅会在数千到几万元人民币。整个产业链并不复杂,但最终被榨取的除了用户账户内的有限财富外,还有用户本身的隐私和数据。
重现个人隐私全面泄密过程 可多重盘剥销售
那么如何由点到面榨干一个用户的最终价值呢?一位匿名黑客从笔者已被泄露的天涯账户开始,理想化的重现了这一过程:
1 在获取笔者的天涯账户后,黑客首先尝试了关联的网易邮箱,由于笔者的网易邮箱密码与天涯账户相同,对方毫不费力进入了邮箱。
2 进入邮箱后,对方获得笔者历年来注册开心网、智联招聘、中华英才网、前程无忧、快钱、百度、百付宝、校内、京东、新浪微博的确认邮件。
其中智联招聘、中华英才网、前程无忧、京东的注册确认邮件中直接显示会员名及密码。其余几个网站除开心网及快钱外均与天涯账户密码相同。但因开心网及快钱密码与京东密码相同,也被猜中,至此以上网站密码全被攻破。
3 通过前程无忧,获知笔者QQ号码,真实姓名,身份证信息,收入情况和生日等重要信息。
4 尝试破解QQ号码,尽管笔者的QQ密码与以上各网站密码完全不同,但黑客依据真实姓名全拼、生日、手机和之前各类密码的组合方式,迅速暴力破解成功。进入QQ邮箱,获得笔者在豆瓣、淘宝、网易战网的注册确认邮件,暴力破解淘宝及支付宝密码成功。
至此,一个天涯账号的泄密变成了一个自然人从虚拟到现实全方位的泄密,据匿名黑客介绍,已经从笔者身上获得的信息可以反复销售数次:虚拟货币的账户卖给专人直接变现;网络游戏的账号卖给专人将虚拟物品变现;个人资料卖给各个推广公司、调研机构(根据性别、年龄、收入、地域可卖给不同行业);私密关系账户可卖给骗子集团牟利(QQ、人人网或朋友网);天涯及微博早年注册的ID可卖给网络水军公司……
该匿名黑客称,除非有高价人肉搜索的单子,否则自己不会人工去做这些工作。但天涯和CSDN的数据库曝光太久,恐怕其中大部分人的隐私早已被窥探出售过。
产业链非黑客主导 隐私权不被重视恐难制止
在万涛看来,上面这个产业链条并非是黑客主导。直接获取账号内的虚拟货币或盗取账号只是小买卖,市场对隐私和数据的需求才是黑客不断刷库的主因。在如今的细分市场,隐私买卖早已泛滥。虽然用户可以不断修改自己的密码,但邮件、ID与对应的真实身份等信息永远不会改变。
他透露,很多国内的数据库也被卖到海外,海外也有很多生意被放到大陆,整个隐私及数据的买卖都已经放在海外,如前两年被打掉的俄罗斯的RBN,黑色产业链正在云化,而目前治理却还在强调属地管理。
黑客教父龚蔚亦表示,虚拟币市场、账号交易市场、装备、特点用户群体的广告投放,都是获利的方式,最简单的就算卖给发垃圾邮件的人,只要用户群体精准。
“有需求就会有市场”,万涛认为,各大网站一味呼吁用户修改密码是舍本逐末,更多的关注应该放在个人隐私的保护,也许相关部门明年会有一轮打击风暴,但治标不治本是运动式治理的常态,隐私法不出台难以解决问题。任何投机者都会看风险成本与收益。
据悉,目前个人信息的司法保护并不完善,仅有2009年通过的《刑法修正案(七)》有相关规定。但在实际操作中却并未起到对个人隐私的充分保护,有业内专家认为,只对隐私信息买卖产业链的提供方进行管制并不治本,必须要对需求方加大监管力度才能真正减少类似事件的发生。
如果你的隐私被泄露~~
IP会不会泄露个人电脑隐私?
Gmail会泄露我的隐私么?
用代理服务器上网会不会泄露隐私
今天是今年第N次失恋
共用一个路由器上网,会不会泄露我的隐私?
杀出病毒总是连C盘文件也删除 都还原N次系统了
被一个女孩甩过N次 是我痴情还是我傻
海山冰山是咸水吗?
冰山是怎么形成的?
世界上最大的冰山是南极洲的什么冰山?
手机号码是怎么泄露的??
手淫过N次还算不算是处男
被人甩了N次 是我的错吗
分数是隐私吗
怎么还原帐号
人们为什么把暴露隐私叫做“走光/ 泄露春光/ 奇怪!
怎样在百度搜索栏里不留下本次搜索的内容记录,防止泄露隐私?
求“my IEHelp class”、“一个adware /spyware软件,可能导致用户泄露隐私”分别是什么意思?
IP地址是固定的吗?我怎么查N次IP有N个结果
设n是正整数,求证:7不能整除(4的n次+1)
1.02 的(n-1)次幂等于2,求n等几,公式是怎样的
已知x是正数,且x不等于1,n属于正整数,求证(1+x的n次)(1+x)的n次>2的(n+1)次方乘以x的n次
为何我的XP SP2不能呢“系统还原”?我已经创建过N次还原点了。就是不能还原?请教!