文档章节

黑客教父详解账号泄露全过程:1亿用户已泄露

郏高阳
 郏高阳
发布于 2011/12/30 21:51
字数 2743
阅读 380
收藏 4

3 月,跳不动了?>>>

腾讯科技讯(娄池)12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。

龚蔚表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角,预计有将近4到6亿的用户账号信息在黑客地下领域流传(2011年互联网数据统计,中国互联网网民为4.8亿),这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。

他透露,其中有相当一部分网站采用明文方式存储用户密码,分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储,通过简单的彩虹表碰撞(一种加密密码破解的方法)可以在数秒钟内破解加密存储的密码。

以下为本次账号泄露的基本时间表:

12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露

12月22日:中国各大知名网站全面沦陷.涉及范围甚广,泄露信息涉及用户相关业务甚多……一场席卷全中国的密码安全问题爆发

12月23日:CSDN泄露、多玩泄露、梦幻西游帐户通过木马泄露

12月23日:网友爆料 天涯沦陷,7K7K包中包含天涯帐户密码

12月24日:178沦陷、UUU9沦陷,事态蔓延

12月24日:天涯全面沦陷,泄露多达900W帐户信息

12月24日:网易土木在线也沦陷,数据量惊人

12月25日:百度疑因帐号开放平台泄露帐户信息

12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露

12月25日:UUU9.COM被黑客两次拖库

12月25日:事态升级天涯疑泄露4000W用户资料

12月25日:178第二次被拖库泄露数据110W条

12月25日:木蚂蚁被爆加密密文用户数据,约13W数据

12月25日:知名婚恋网站5261302条帐户信息证实

12月26日:myspace泄露,迅雷又成功离线3个泄露包

12月26日:ispeak泄露帐户信息 已验证!请官方通知会员修改密码

12月26日:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次

12月26日:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详

12月26日:塞班智能手机网校验准确率高达70%,或塞班智能手机网沦陷

12月27日:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G

12月27日:178.com彻底沦陷,共计泄露超出1100W+数据

12月27日:766验证泄露,泄露数据十余万

12月27日:ys168验证泄露,泄露数据三十余万

12月27日:凡客20W 当当10W 卓越20W 用户资料验证泄露

12月28日:太平洋电脑泄露200W用户资料包含用户帐户

12月28日:大学数据库泄露,身份证信息泄露,更为敏感内容糟骇客泄露,泄露数据不详,只能靠截图揣摩!

以下为本次账号泄露情况的基本信息表:

CSDN共计泄露640万个帐号,泄漏信息:帐号、明文密码、电子邮件;

多玩:共计泄露800万个帐号,泄漏信息:帐号、MD5加密密码、部分明文密码,电子邮件,多玩昵称;

178.COM:共计泄露188万个账号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA)

天涯:共计泄露4000万个帐号(预计超过4000W数据),泄漏信息:帐号、明文密码、电子邮件

人人网:共计泄露500万个帐号,泄漏信息:密码、电子邮件

UUU9.COM:共计泄露700万个帐号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、U9昵称

网易土木在线:约4.3GB 137个文件,泄漏信息:帐号、MD5加密密码、其他相关数据

梦幻西游:约1.4G(木马盗取),泄漏信息:帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP。

北京麒麟网信息科技有限公司:共计泄露9072966个帐号,泄漏信息:帐户、明文密码

知名婚恋网站:共计泄露5261302个帐号,泄漏信息:帐户、明文密码

Ispeak.CN:共计泄露1680271个帐号,泄漏信息:帐户、明文密码、昵称

木蚂蚁:共计泄露13W帐号,泄漏信息:帐户、加密密码、数据库排序ID、其他信息

塞班论坛:共计泄露约140W帐号 泄漏信息:帐户、明文密码、电子邮箱

766.COM:共计泄露约12W帐号,泄漏信息:帐户、md5(md5(pwd).salt)密码、salt、电子邮箱、数据库排序ID

ys168:共计泄露约30W帐号,泄漏信息:帐户、明文、电子邮箱

当当:共计泄露约10W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

凡客:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

卓越:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话

谁是幕后的主谋?

龚蔚认为,从某种意义上说任何一个安全厂商都可能是事件之后直接的利益获得者,首次公布CSDN泄密信息为金山一个不知名的技术人员,但事件的第一个出场人物不是这些数据的最早拥有者,且就算凭借他的一己之力也不可能掌握如此庞大的数据,面对事件带来的极大社会影响谁都可以预知,显然作为长期站在黑客对立面的商业公司肯定不愿意搅这趟浑水。

他表示,从技术分析,一个或者几个联合体的黑客团队完全可能掌握这些庞大的地下信息,但是公布这些信息显然是对他们没有任何价值的,就目前来看还没有一个黑客团队公布对该事件的任何信息,公布近亿的用户数据就为了一个出名显然不可能。

他认为这次得信息泄露就是一场蝴蝶效应,当一部分密码被泄露后,一方面用户首先会做的就是更改他所有网站的密码,而另一方面对于黑客来说,他以前掌握的这些用户账号密码但来自于其他不同的网站,当黑客发现他们的密码将不再有任何的价值和意义时,随即娱乐大众拿出自己掌握的数据来与大家分享一下,用黑客那种独有的桀骜不驯的性格愚弄和嘲讽这些所谓的门户网站。这是一种连锁反应。

产业链解析

龚蔚称,黑客地下产业细分很明确,一旦获得用户账户信息(黑客们习惯称为刷库),将进行流水化的洗库工作,庞大的群体等待着这些账户密码(黑客俗称洗库),下线洗库的首先判断是否可以登录其他所有的将近500个大型网站,然后分门别类的区分出不同的账号价值,比如短位QQ账号(5位6位的QQ号),带有虚拟币的系统比如支付宝系统,网游系统,通过第一次的刷库将其最直接的虚拟币或游戏账号进行转移,第二梯队根据刷下的库对用户账户信息进行筛选,将用户的一些基本信息进行保存,比如密码习惯,找回密码的答案,然后再根据这些信息去尝试用户其他的账户,同时进行二次刷库。

掌握某些网站的关键维护人员的用户账号信息后,他们的密码很可能就是某些网站的维护密码,这为刷库的黑客带来了更多的入侵机会,他们将会尝试这些管理员的密码扩大入侵的范围,(黑客俗称“社会工程学破解”)。

龚蔚表示,更多的产业链在等着这些刷库工作者,用户数、游戏运营商需要注册用户数,广告商要用户数,刷库的可以在短时间内将任何有需求的注册用户数提升上去,而且都是真实的用户。

他透露,更为可怕的是,根据数据库可以判断出账户的社会关系,如果一个密码数据库里只有5个人用,那就是马甲了。如果一个邮件后缀只有30个用户那你们就是某种特定关系的朋友或者是同事。

一个IP用户不同账号同时发了几次微博,那你一定离得很近。如果一个密码找回的问题有着同样的答案且不多过10个重复率,那你们之间一定有联系。还有更多的黑客分析算法,目的只有一个这将作为下一个产业链的开始,可以是诈骗,可以是敲诈。因为他知道网民背后所有的秘密。

他介绍,就算最后所有的价值都被榨取完了,这些账号还是有利用价值的,这些信息将被无情的低价倒卖给一些专门发送垃圾邮件,垃圾广告的群体,你的每一次点击将会给他带来1毛钱的收入。

注:产业链部分可参考腾讯科技系列独家稿件《黑客揭秘帐号泄露:隐私被多次售卖》,文章部分重要资料来自:NET程序员

© 著作权归作者所有

郏高阳

郏高阳

粉丝 103
博文 153
码字总数 112334
作品 1
黄浦
程序员
私信 提问
加载中

评论(0)

雅虎承认 2013 年 30 亿用户账户信息均落入黑客手中

雅虎称,自去年12月宣布2013年8月遭黑客入侵后,雅虎已采取措施保护所有用户帐户。此次通知全体用户修改密码。雅虎已经让所有未加密的安全问题和答案作废。上述判断意味着,2013年被黑客窃取...

两味真火
2017/10/04
1K
2
盘点 2017 全球八大数据泄露案件,刷新你的认知

近日,有关公民个人隐私数据泄露的新闻此起彼伏,前有社交平台Facebook影响美国大选,后有趣店数据遭遇内鬼外泄,而Uber也曝光了早在一年前发生的数据泄露事件。 通过盘点近期全球范围内所发...

小数点
2017/11/28
0
0
GitHub遭密码复用攻击,已重置受影响用户密码

近日有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub,获取使用相同电子邮件的用户账号。在遭到暴力破解攻击之后,GitHub 重置了所有受到攻击影响的用户的密码。GitHub 的 Sh...

linuxprobe
2016/06/26
6
0
2017年度网络安全事件回顾之最值得关注的10起数据泄露事件

数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有更多数据的因有意或者无意的原因遭到泄露(19亿条),甚至超过了2016年全年...

网络安全事件
2017/12/19
0
0
盘点2017全球数据泄露案件,刷新你的认知!

来源:CSDN 本文长度为2600字,建议阅读5分钟 互联网时代,数据呈现方式的多样化及获取渠道的多元化都让我们的隐私被暴在“光天化日”下。 近日,有关公民个人隐私数据泄露的新闻此起彼伏,前...

enohtzvqijxo00atz3y8
2017/11/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

JavaScript等同于printf / String.Format - JavaScript equivalent to printf/String.Format

问题: I'm looking for a good JavaScript equivalent of the C/PHP printf() or for C#/Java programmers, String.Format() ( IFormatProvider for .NET). 我正在寻找一个等效于C / PHP p......

javail
今天
27
0
什么是Android上的“上下文”? - What is 'Context' on Android?

问题: In Android programming, what exactly is a Context class and what is it used for? 在Android编程中, Context类到底是什么?它的用途是什么? I read about it on the developer......

技术盛宴
今天
26
0
OkHttp配置HTTPS访问+服务器部署

1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory() HostnameVerifier X509TrustManager 第一个是ssl套接字工厂,第二个用来验证主机名,第三个是证书信任器管理类.通过OkHtt...

氷泠
今天
20
0
华为P40发布:搭载HMS硬刚谷歌,未涨价抢全球高端机市场

  文连线 Insight,作者向阳,编辑水笙   3 月 26 日晚,华为消费者业务 CEO 余承东登上台,以熟悉的英文口音开启了华为发布会,他说,“这就是我们的 P40 系列。”   以往华为P系列通...

水果黄瓜
今天
30
0
OSChina 周一乱弹 —— 小姐姐,这tm不是犬耳娘吗!你认错了吧

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @薛定谔的兄弟 :分享洛神有语创建的歌单「我喜欢的音乐」: 《Drip Drip Drip》- 音乐治疗 手机党少年们想听歌,请使劲儿戳(这里) @-Eric- ...

小小编辑
今天
90
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部