“這兩天改密碼改到手軟。”北京CBD工作的白領(lǐng)李浩告訴《第一財經(jīng)日報》，通過查詢，得知自己的天涯賬號已被泄露，而他的開心網(wǎng)、人人網(wǎng)、新浪微博等幾乎所有賬號都使用相同ID、密碼，不得不一一更改。中國互聯(lián)網(wǎng)正在遭遇史上最大規(guī)模的用戶信息泄露事件12月21日至26日短短幾天時間，多家大型網(wǎng)站的用戶數(shù)據(jù)庫被泄露，幾千萬用戶賬號和密碼被公開。

而業(yè)內(nèi)人士認為，最近公開的僅僅是部分在黑客交易市場中流傳很久的老舊數(shù)據(jù)庫，不同黑客組織實際掌握的用戶數(shù)據(jù)庫規(guī)模應(yīng)該遠大于1億條，而目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值或達上百億元。

黑客的利益鏈

隨著泄密事件愈演愈烈，隱藏背后的黑客產(chǎn)業(yè)鏈也浮出水面。

天涯社區(qū)公關(guān)經(jīng)理初蒙昨日告訴本報，天涯被盜取的用戶賬號規(guī)模低于網(wǎng)絡(luò)傳言的4000萬。不過，業(yè)內(nèi)人士預(yù)計，泄露網(wǎng)站數(shù)據(jù)庫的行為可能會引發(fā)連鎖效應(yīng)，更多網(wǎng)站的數(shù)據(jù)會被黑客放出。

此前，CNNIC《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，2011年上半年，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人，占24.9%。

據(jù)360分析評估，上述被盜號的1.21億網(wǎng)民群體中，80%以上是因為黑客刷庫后獲取了網(wǎng)民的賬號密碼數(shù)據(jù)，危害遠遠超過盜號木馬。

在今年9月的一場信息安全論壇上，ChownGroup(信息安全專業(yè)委員會)發(fā)起者之一李麒曾表示，目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值上百億元。他舉例稱，某活躍于黑色產(chǎn)業(yè)鏈的知名黑客，一年能夠賺五千多萬;一些大網(wǎng)站的數(shù)據(jù)庫是明碼標價，一個庫端下來，價值六百多萬;黑色產(chǎn)業(yè)鏈的人開始向一些網(wǎng)站收保護費，標準是一個月兩萬。

李麒稱，目前黑色產(chǎn)業(yè)鏈已經(jīng)有了嚴格的代理制度，金牌總代、區(qū)域總代、一級總代、二級總代，制造木馬，大木馬里再裝小木馬，針對不同的游戲都能做，此外，從制造木馬到買賣、銷售、分銷、洗信已經(jīng)有了一條龍服務(wù)。

一般而言，單純倒賣用戶數(shù)據(jù)庫并不賺錢，有些數(shù)據(jù)庫經(jīng)過多次交易后，幾百個賬號的價格只有幾分錢，因此不少黑客盜取用戶數(shù)據(jù)庫之后通過發(fā)布詐騙信息、轉(zhuǎn)賣給黑公關(guān)或競爭對手等多種途徑完成利益最大化的變現(xiàn)。

例如，不少黑客利用密碼庫嘗試竊取QQ、MSN等聊天軟件賬號和微博、人人、郵箱等賬號，向好友發(fā)送借錢詐騙消息，發(fā)布廣告信息或釣魚詐騙鏈接。

一些花銷頗多的網(wǎng)游用戶也是黑客攻擊的重點對象。一些游戲廠商的用戶數(shù)據(jù)庫被黑客竊取后，可能被黑客轉(zhuǎn)賣給其競爭對手，成為競爭廠商爭奪用戶資源的“營銷對象”。金山網(wǎng)絡(luò)安全專家李鐵軍透露，這些數(shù)據(jù)在被剛盜取出來時售價非常昂貴，某些游戲廠商上百萬的玩家用戶的資料包可以賣到百萬元的高價。

更嚴重的情況還有，當黑客利用密碼庫在網(wǎng)上支付平臺自動批量發(fā)起交易，如果恰好試探出用戶泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

國內(nèi)知名黑客綠色兵團創(chuàng)始人Goodwell昨日亦指出，如果能控制100萬的用戶電腦終端，不管是惡意插件還是木馬或是小軟件，只要黑客能“挾持”用戶的一些操作，哪怕是打開IE跳到一個默認的導(dǎo)航頁面，也能為其帶來每年2000萬的廣告及流量收入。

“明文密碼”是罪魁禍首?

在一系列的用戶信息泄露事件中，采用的“明文密碼”被看做是“罪魁禍首”。

“最不安全的保存方式是直接存儲明文，用戶密碼什么樣，網(wǎng)站數(shù)據(jù)庫就存成什么樣。這種情況一旦數(shù)據(jù)庫泄露，黑客就可直接掌握所有密碼。”360安全工程師石曉虹博士對記者說。

“對黑客而言，明文密碼的盜取簡直就是探囊取物，不是他們想不想要，而是要不要的問題。”一位受害企業(yè)員工對記者說。

CSDN在道歉信中透露，CSDN網(wǎng)站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，后來的程序員始終未對此進行處理。直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。但是直至2010年8月底CSDN才清理掉所有明文密碼。采用明文密碼是一個相對低端的模式，很容易就被黑客破解。

而天涯社區(qū)表示，由于歷史原因，天涯社區(qū)早期使用過明文密碼，此次被盜的是2009年之前的備份數(shù)據(jù)，2010年之后升級改造了天涯社區(qū)用戶賬號管理功能，使用了強加密算法，解決了用戶賬號的安全性問題。

而那些未使用過明文密碼的網(wǎng)站如人人網(wǎng)、新浪微博等也很難獨善其身。因為很多用戶習慣用同一個用戶名和密碼來注冊多個網(wǎng)站，一旦有一個賬號密碼泄露，就很可能波及其他重要賬號的安全，例如網(wǎng)上支付、郵箱、聊天賬號等。因此，近日也有網(wǎng)上爆出人人網(wǎng)、開心網(wǎng)、多玩、世紀佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站的用戶數(shù)據(jù)資料也被公開。目前，不少網(wǎng)站都向用戶發(fā)出修改密碼的提示。

“從積極的角度考慮，此次事件對于公眾提升安全意識起到了積極的促進作用，讓網(wǎng)民知道即便電腦不中毒，賬號同樣可能被盜。”石曉虹表示，無論未來黑客是否會繼續(xù)公開更多網(wǎng)站的數(shù)據(jù)庫，只要網(wǎng)民注意重要賬號單獨設(shè)置密碼、定期修改密碼，就能夠?qū)⒑诳透`取網(wǎng)站數(shù)據(jù)庫的安全威脅降到最低。

【編輯推薦】

1. 未來黑客或可開發(fā)電腦病毒感染人腦
2. 黑客基礎(chǔ)知識之APP協(xié)議與ARP攻擊
3. 2011年被捕的八大黑客
4. 網(wǎng)絡(luò)孫子兵法 黑客攻防也有三十六計