点击上方“程序人生”,选择“置顶公众号”
第一时间关注程序猿(媛)身边的故事
作者
特大妹
如需转载,请联系原作者授权。
这两天
特大妹注意到一条大消息
▼
某知名酒店集团发生了数据泄露
涉及到1.3亿人的个人信息和开房记录
据说
这些数据正在被高价出售ing
标价高达8个比特币!
那么
黑客是怎么得到这类数据的呢
这就用到了传说中的“脱裤”
↓
在黑客术语里面
“拖库”是指黑客入侵有价值的网络站点
把注册用户的资料数据库全部盗走的行为
……
当然,黑客们获取用户数据
不仅限于“技术手段”
他们的套路很多
比如重金收买数据库管理员
甚至假装和管理员搞对象
天真的运维狗,抵挡不住诱惑
只能乖乖就范
这叫社会工程学手段
SO
坏人的“脱裤”手段,真是防不胜防啊
↓
“脱完裤”以后
黑客们就要干大事了
下一波骚操作,叫做“洗库”
↓
通过技术手段或者黑色产业链
把有价值的用户数据变现
这就是洗库
下面是标准洗库流程
(1)用户账号中的虚拟货币,游戏账号,装备,都可以通过交易的方式变现,也就是俗称的“盗号”。
(2)金融类账号比如,支付宝,网银,信用卡,股票的账号和密码,则可以用来进行金融犯罪和诈骗。
(3)最后一些可归类的用户信息,如学生,打工者,老板等,多用于发送广告,垃圾短信,电商营销。也有专门的广告投放公司,花钱购买这些分门别类的信息。
数据经历了拖库、洗库
接下来,还有剩余价值
这就是“撞库”
↓
因为用户大部分都很偷懒
喜欢在不同网站使用相同密码
所以,黑客将得到的数据解密后
在其它网站上进行尝试登陆
往往能够取得成功
撞库流程是这样的
↓
我们再来回顾一下整个流程
拖库→洗库→撞库
↓
数据最后会汇集到社工库里面
用于发动定向攻击
这样的事情,每天都在发生
而且,会长期存在
而且,与我们息息相关
在黑客面前
每个人都有被利用的价值
我们要做的
是提高风险意识
本文所有攻击流程图,来源于Freebuf
(www.freebuf.com)
- The End -
「若你有原创文章想与大家分享,欢迎投稿。」
加编辑微信ID,备注#投稿#:
程序 丨 druidlost
小七 丨 duoshangshuang
上期精彩内容