黑客卡盟刷钻有什么危害 黑客揭秘!骗子如何拿到你的卡号和密码
黑客揭秘!骗子如何拿到你的卡号和密码
文|史中
这些事情如雾霾一样,弥散在我们周围,很多童鞋因此损失财物。在慨叹这个世界变得疯狂而危险的同时,你有没有浮现出深深的疑问:对方为什么会如此精准地掌握了你的个人信息?你的个人资料究竟是怎么到了坏人的电脑里?
“草根侦探”赵武
自称草根的赵武,在互联网威胁情报界摸爬滚打多年。用嫉恶如仇来形容他并不为过。
2015年他创建了安全公司白帽汇,专门提供威胁情报,用以对抗用户信息泄露、网络诈骗等黑产。之所以说他是草根,主要因为他的“办案”手法异常接地气:通过白帽汇,把上千个白帽子(白帽子辅助论坛,就是心地善良,从事安全行业的黑客)作为“眼线”撒到黑色产业内部,通过这种“地下工作”实时掌握黑客们的动向。
赵武说,你根本想象不到这些白帽子有多神通广大,他们和黑色产业有着千丝万缕的联系。我不关心白帽子是通过什么“野路子”拿到这些消息的,我要做的只是用技术和非技术手段对于小道消息小心求证。
这些“料”来自“敌人的心脏”,往往独家而隐秘。说起来,他的白帽汇更像是威胁情报界的“私家侦探”。在安全牛威胁情报解决方案峰会上,这位专门对抗黑业的“草根黑客”揭秘了黑客的“游戏规则”。
【在 Nosec 上提交的泄露信息和漏洞】
精妙的时间差
你的信息是怎样被泄露的呢?它们就像进行了一次长途旅行,通过“火车、汽车、牛车”这样的接力,最终到达黑客手里。而这第一站就是各种电商网站或者社区平台。用户在购物时黑客卡盟刷钻有什么危害,都要填写自己的真实的住宅信息和信用卡信息。而这些信息存储在网站的服务器上,原则上是绝不能对外泄露的。
黑客想要拿到用户的个人信息,就必须进攻网站的服务器。进攻网站的服务器,就要绕过网站的“保安”。绕过网站的“保安”,需要挖一条“地道”。这些特别的地道就叫做“漏洞”。
在黑客眼里,漏洞和古玩市场里的青花瓷瓶一样黑客卡盟刷钻有什么危害,是有“品相”之分的:
有的漏洞可以直达对手心脏腹地,有的漏洞却仍只能让黑客在金库外围徘徊。有的漏洞可以通吃所有网站,有的却只能击败几个对手。
无论是在黑色产业链还是安全产业中,这些漏洞都有专业的黑客负责挖掘,根据他们的目的不同把这些黑客分为了“黑帽子”和“白帽子”。白帽子发现漏洞,会及时通知网站进行修复,而黑帽子发现漏洞,则会尽快出售给“下家”用于网络攻击。而一旦发现自己的网站出现异常,电商企业也会求助于白帽汇这样的安全公司紧急查找修复漏洞。
漏洞是有“生命周期”的。从被发现到被修复,这一段时间是被黑产利用的黄金时期。
如果一个通用漏洞只有少数几个黑客掌握,而所有的网站都毫不知情,它就被称为“0Day”漏洞。著名的互联网漏洞平台“乌云”就是一个鼓励白帽子提交各种漏洞的社区。很多极具杀伤力的“0Day”漏洞经常出现在乌云上。根据乌云的规则,漏洞被白帽子提交之后,会通知相关厂商修复,然后会把技术细节依次向核心白帽子、普通白帽子和公众公开,级别越高的白帽子看到技术细节的时间越早。
而正是因为这个规则,一个核心白帽子的账号和密码在黑市中的价格会超过万元。因为他们有权限在大多数人之前看到漏洞细节。对于瞬息万变的互联网世界,这个时间差已经足够了。
在大多数人得知这个漏洞细节之前,黑产便发动手中强大的“战争机器”,用这个锋利的漏洞地毯式轰炸一大批网站,迅速盗走其中的用户信息,甚至安插后门,以便今后随时“光顾”。当这个漏洞普及之后,许多网站再进行修复,其实已经于事无补了。
【漏洞交流社区 乌云】
这样精妙的时间差,加上巨大经济诱惑下黑产强大的资源调度能力。让大多数网站防不胜防。但是赵武告诉我,更多的网络进攻实际上没有这么惊心动魄。即使一个漏洞被爆出很久,成为了“NDay 漏洞”,仍然会有一大批网站由于技术、成本、认识等等原因不去修复。例如在2014年爆出席卷全球的“心脏滴血”漏洞,有的企业至今还在“施工中”。