文章內容

破解帳戶后，黑客重現如何榨干用戶的最終價值

發(fā)布時間: 2012/9/5 15:58:56

CSDN，天涯等數據庫被拖引發(fā)了全民網絡擔憂，那么黑客拿到這些隱私秘密后會怎么用呢？他們會如何由點到面榨干一個用戶的最終價值呢？一位匿名黑客從筆者已被泄露的天涯賬戶開始，理想化的重現了這一過程（@騰訊科技）：

1 在獲取筆者的天涯賬戶后，黑客首先嘗試了關聯的網易郵箱，由于筆者的網易郵箱密碼與天涯賬戶相同，對方毫不費力進入了郵箱。

2 進入郵箱后，對方獲得筆者歷年來注冊開心網、智聯招聘、中華英才網、前程無憂、快錢、百度、百付寶、校內、京東、新浪微博的確認郵件。其中智聯招聘、中華英才網、前程無憂、京東的注冊確認郵件中直接顯示會員名及密碼。其余幾個網站除開心網及快錢外均與天涯賬戶密碼相同。但因開心網及快錢密碼與京東密碼相同，也被猜中，至此以上網站密碼全被攻破。

3 通過前程無憂，獲知筆者QQ號碼，真實姓名，身份證信息，收入情況和生日等重要信息。

4 嘗試破解QQ號碼，盡管筆者的QQ密碼與以上各網站密碼完全不同，但黑客依據真實姓名全拼、生日、手機和之前各類密碼的組合方式，迅速暴力破解成功。進入QQ郵箱，獲得筆者在豆瓣、淘寶、網易戰(zhàn)網的注冊確認郵件，暴力破解淘寶及支付寶密碼成功。

至此，一個天涯賬號的泄密變成了一個自然人從虛擬到現實全方位的泄密，據匿名黑客介紹，已經從筆者身上獲得的信息可以反復銷售數次：虛擬貨幣的賬戶賣給專人直接變現；網絡游戲的賬號賣給專人將虛擬物品變現；個人資料賣給各個推廣公司、調研機構（根據性別、年齡、收入、地域可賣給不同行業(yè)）；私密關系賬戶可賣給騙子集團牟利（QQ、人人網或朋友網）；天涯及微博早年注冊的ID可賣給網絡水軍公司……

該匿名黑客稱，除非有高價人肉搜索的單子，否則自己不會人工去做這些工作。但天涯和CSDN的數據庫曝光太久，恐怕其中大部分人的隱私早已被窺探出售過。

看到這里，我想朋友們應該要更加有意識的去保護自己的隱私了。剛剛不久前曝出的“SAE 托管的 XWeibo 用戶信息及 appsec、數據庫密碼等信息泄露”漏洞就很有可能泄漏了許多用戶敏感信息，安全人士@xslidian上傳了一張可獲取的信息圖，并且表示自己已經“把微博上啟用的第三方App應用都給取消授權了”。
本文來自: 網絡安全攻防研究室(www.91ri.org) 請尊重作者，轉載時帶上版權信息。詳細內容請參考：http://www.91ri.org/2667.html
本文出自：億恩科技【www.allwellnessguide.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]