存档

‘安全文摘’ 分类的存档

一个黑产者的自白

2012年2月6日 10 条评论

  2011年末,网络上爆发了大规模的泄密事件,很多知名网络社区的账户被盗,引发了公众强烈的关注,一个上百亿元的黑客产业链随之浮出水面。而所谓黑产者,就是从事黑客产业链的人。《商界》记者几经周折,联系到一位匿身于网络背后的年轻黑产者,听一听他有着怎样的内心独白。

一个黑产者的自白

摘自:http://money.msn.com.cn/industry/20120206/16021362595.shtml

我是一个黑客,今年25岁。我的四个伙伴,年龄都在20岁左右,标准的90后。我们目前匿身于中国与缅甸的边境,原因很简单,逃避法律打击。

我们是在2008年从国内逃到缅甸的。当时,轰动江浙的“大小姐”病毒案东窗事发,十几个主犯当即被抓。我们几个伙伴被吓得不轻,连夜买火车票分头向外省逃跑,流窜数省之后,最终我们一起逃到缅甸,才算相对安全。现在想起跑路的情节,就像谍战大片一样惊险刺激。

对于我们来说,走上黑产之路,仿佛命中注定。

我们几个有着极为相似的成长背景:家庭环境一般,酷爱电脑技术,荒废学业。五六年前,我大学读了两年就辍学了,而其他四个90后高中就离开了校园。

最初我们只是单纯地对电脑技术感兴趣,后来通过一些网络论坛和报纸杂志,我们了解到了黑客技术,顿时觉得这个东西挺神奇的,黑客仿佛虚拟网络世界里无所不能的神。

现实世界的失意更加刺激了我们对虚拟世界的控制欲。在代码构成的虚拟世界里,有着另一套游戏规则,掌握了它也就可以掌握一切。

通过黑客技术论坛等渠道,我们学习了不少黑客技术。那时正是网络游戏兴起的时候,玩网络游戏的人越来越多,也越来越狂热,有不少人不惜花重金购买虚拟世界里的装备和金钱。有需求就会有供给,这个潜在需求巨大的市场,让我们的黑客技术有了发财的偏门,更催生了一个分工明确、环环相扣、资金规模巨大的黑客产业链!

首先是开发环节:精通技术的黑客们编写木马病毒程序,针对不同的网站或网络游戏的账户,开发不同款式的木马变种,然后按照类别卖给传播木马病毒的“包马人”。 阅读全文…

分类: 安全文摘 标签:

电商成黑客敛财新手段 90%电商用户数据外泄

2012年2月6日 3 条评论

摘自:http://www.hackbase.com/news/2012-02-06/111767.html

 

名 为钟道(化名)25岁,生活工作范围在北京近郊莘庄,也许他现在正在进行的交易与你有关,你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票,他就是电商企业用户数据泄漏的幕后黑手,他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。

随着电子商务企业被业界公认为最近几年的“吸金王”,在获得眼球和关注的同时,也被一群叫“网络黑客”的“新生组织”盯上,并不定期“骚扰”索要“保护费”,每次索要金额百元到上千元不等。

 

受制于电商环境的大背景,一些电商企业由去年大手笔狠砸硬广(媒体上刊登的纯广告),转而寻求搜索引擎竞价排名的推广,却没想到这一举动竟惹上了黑客的关注。

电商成网络黑客攻击新目标

久久健康商城产品运营总监林大木向凤凰网科技透露,2012年与2011年电商大环境发生了很大改变,所以2011年底公司减少了硬广投放,加大了搜索引擎的竞价投放,比如百度、搜狗等,其金额相当于2011年的硬广投放金额,正是因为此举招来了黑客。

这是产业链的“黑幕”,他有些无奈的说,把这些都说出来,就意味着鱼死网破,但是我们实在忍无可忍了,不惜一战。

他 透露,网站自去年9月份直到2011年底,一共被攻击三次,每次攻击时间从一周到十几天不等,最后一次攻击持续了7天,直接导致机房瘫痪三天,网站无法访 问,直接经济损失达50万人民币,公司高层不得已决定连夜换机房。而其中值得一提的是,对方(网络黑客)开出的条件仅是索要1000块保护费。

谈及此次被攻击,林大木表示,每次攻击,DDOS流量都很大,公司的带宽完全无法承受,只能租用网宿科技的抗攻击的CDN服务,仅这一项花费每月要多十几万的支出。

“租用高额的机房毕竟不是我们这类中小电商可以长期负担的,我们一直在考虑用一种更好的方法解决,比如报案、寻求法律手段;委托中间人联系对方,但是均不奏效,对方就是吃定了我们没有办法对付他们。”他称。

90%电商中招大部分电商企业选择花钱保平安

业内人士认为,按照以往的惯例,具有一定规模和知名度的企业才是“网络黑客”的重点,一则是这些企业资金充沛,二则“保护费”金额不高,他们更愿意花钱了事,所以一些中小电商企业并无太大危险。

可是,现在这些黑客尝到了甜头,其触角所布之处有增无减,一些小电商也未能幸免,而久久健康商城就是其中的一家。

点击进入下一页

阅读全文…

分类: 安全文摘 标签:

信息安全常见误区 zz from caoz

2011年12月31日 6 条评论

转一篇业界前辈caoz写的文章.

原文在 http://hi.baidu.com/caoz/blog/item/81330a55cfea7adab645ae71.html

1. 安全是技术人员的事情

错!太多著名互联网公司因为客服,市场人员的安全意识疏忽,导致严重安全事故。安全意识必须是全员的,每一个接入公司网络的员工,每一个拥有公司邮件账号的员工,都应该具有基本的安全素质。

2.安全就是严防死守,封堵一切入侵途径

错!封堵入侵途径是必要的,但是并不充分,要有意识的考虑,被侵入会怎样?爆库就是典型的例子,在一个真正安全的系统里,数据库被爆仍然要保障密码的安全。要做到多层防御。

3.勤打补丁,永远第一时间更新最新版本,就不会出问题。

错!了解0day后就不会有这个想法了

4.用正版的软件就安全

这种2b观念不解释。 阅读全文…

分类: 安全文摘 标签: , ,
普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress