黑客离我们有多近?(2)
不过,网游黑产的成本很快就提高了。
2009年,刑法修正案中对于黑客违法行为的量刑加重,最高可判7年监禁。加上国内网游热急速退烧,经历了高峰期的网游黑产开始衰退。
但对黑客来说,更赚钱的时点伴着网购出现。
根据中国互联网信息中心的统计数据,截至2010年12月,中国网购用户已达到1.6亿人——这对于靠技术牟利的黑客来说简直是笔大数目,而此时,这样参与犯罪的黑客已经被称为“骇客”。
刚开始的手段是伪装,他们把钓鱼网站包装成卖超低价机票,或提供神奇疗效医药的页面,又可能是邮箱里一些标明“限时打折”的邮件。
手段老套,但很奏效。2010年金山网络安全中心的统计数据显示,在遇到过网购安全威胁的用户中,72%以上都是因为钓鱼网站而中招。
想要获得技术成就感的黑客们不仅满足于此,他们有了新玩法,它有个颇有仪式感的代号——刷库。2012年年初,以微博渠道向李国庆投诉的当当用户越来越多,他们发现自己账户中的礼品券被盗,大额订单离奇出现,甚至账号因直接被篡改而无法登录。
2012年3月末,李国庆通过个人微博作出承诺:“被盗金额,当当网全额补偿(不是赔偿,因为不是我们的责任)。”同时,京东、亚马逊等电商网站也都自称是这一波盗刷事件的受害者。
他们不约而同将矛头指向2011年底被刷库的CSDN网站,这是中国最大的开发者技术社区,当时,一个以“CSDN-中文社区-600万.rar”为文件名的压缩包流传于网络,而里面附着的是CSDN网600万注册用户的账号和密码。
很多用户有使用相同注册名和密码的习惯,这就是骇客们拿到信息包之后套用于其他网站的机会。经过中关村在线的分析师白宁对CSDN被泄信息的分析统计,超过23万人使用同一个密码,“123456789”。骇客的运气就从这里头挖掘。
一旦“刷库”迹象出现,电商们就会有些抓狂。不过那个时候,中国电商网站还不像国外电商,它们不会保存用户的银行卡信息,所以对注册用户来说,损失的可能是某笔订单,或是某张消失的折扣券。考虑到安全维护的成本,电商网站更倾向于养一批黑客,以攻代守。
“自己手里有枪要比穿防弹衣更安全,因为别人要向你发起攻击之前,也得掂量掂量你手里的枪。”Roy定居国外12年,他的中文名厉旸已经很少被提起。10年前,他的境外地下产业链颇具规模,包括声讯电话、地下钱庄等等,在国内也收过不少徒弟。
对于电商手里的这批黑客,他似乎很了解:“普通情况下,他们会定时入侵竞争电商网站,了解它们近期的销售、发货情况。遇到逢年过节,电商网站下单量激增时,他们可能就会发起攻击,尽量去让对方当机。”因为发布电商的内容,Roy的微信平台“戏里戏外”曾被大量水军举报。
真正的攻击,从用户连上银行卡信息开始。
骇客们想尽办法寻找用户端的漏洞。最便捷的方法是找“后门”。
你可以把计算机看做是一间大屋子,而它与外界链接的65536个端口就像是一扇扇门,负责外部链接的大门常年打开。但是因为一些联网设备自身的漏洞,比如路由器、打印机,本该紧闭的大门会被悄无声息地转变为“后门”。和挂马的效果一样,偷窥者利用后门肆无忌惮地监控你的电脑,包括登陆网银的每一步。
别以为Wi-Fi都很安全。智能手机的后门大多通过不安全的网络被打开。看起来免费的无线网络可能也含有钓鱼程序,所有信息会在网络传输中“裸奔”,你在手机端操作网银、进行交易支付都将被侧录。
骇客们也依然喜欢“钓鱼”和“挂马”。前者通过伪装网页监控你的电脑,后者则直接在电脑中植入木马。在360安全中心发布的《2012网络购物安全报告》里,2012年所截获的钓鱼网站中58.1%假冒淘宝。
一名技术纯熟的黑客只要3天,就能复制一个以假乱真的电商网站。一旦用户上钩,就会在虚假页面上输入自己的银行卡卡号、网银密码,心甘情愿地把钱送进黑产的口袋。
如果再花点工夫,骇客们还会在POS机上做手脚。这可能需要和终端机所在的商铺合作。从1990年代末开始,监守自盗就已是美国骇客惯用的法子。
作为历史上最着名的五大黑客之一,凯文·保尔森描述过他了解到的终端链条:
“在男男女女的服务生和路边小店的服务员当中,物色那些可能对一小笔额外收入感兴趣的人,通常是刷一次支付10美元。尽管这么做风险很高,加油站的经历和零售店员工,通过在综合收付终端的读卡器内和销售点终端安装一块袖珍电路板,也可以干这种勾当。其中一些信息会在本地使用,但大部分都会发送到东欧去。在那里,盗刷来的信用卡信息会在互联网上进行兜售,一次可卖出10条、20条、100条,甚至几千条。”(责任编辑:韩杰)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。