压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　在8月4日，Hold安全公司宣布，一個俄羅斯的犯罪團(tuán)伙承認(rèn)了一場數(shù)據(jù)泄露事件–竊取了12億用戶名+密碼的組合和5千萬email地址。其中電子郵件賬戶數(shù)量大概占了全世界總量近1/3的比例，媒體由此報導(dǎo)了這場“至今為止最大的黑客事件”。

　　那些防護(hù)脆弱的賬戶分布在一個寬廣的范圍內(nèi)，不論大小和地域，不分個人、大小型企業(yè)乃至跨國大公司，都受到了這次事件的波及。一些業(yè)內(nèi)的專家質(zhì)疑數(shù)據(jù)的有效性，聲稱數(shù)據(jù)總量應(yīng)該更小，破壞在過去幾年中漸漸積累而不是剛剛發(fā)生。

　　Hold安全的報告

　　直到8月4日，Hold安全公司一直在安全界和情報界保持低調(diào)，然而，在盯上該俄羅斯犯罪團(tuán)伙數(shù)據(jù)泄露后，該公司已經(jīng)耗費(fèi)了大量精力，他們無疑會抓住這次機(jī)會。Hold安全公司只發(fā)布了數(shù)據(jù)泄露事件部分信息，并宣布了為此負(fù)責(zé)的組織名稱。Hold安全公司打算對黑客細(xì)節(jié)的保持持有，由此作為創(chuàng)收牟利的途徑。

　　根據(jù)時代的山姆弗里澤爾報道，該犯罪團(tuán)伙，“使用被感染的電腦（也就是我們常說的僵尸網(wǎng)絡(luò)），操作一種計算機(jī)病毒在網(wǎng)絡(luò)上尋找脆弱的網(wǎng)站。每當(dāng)被感染的計算機(jī)用戶訪問網(wǎng)站，該病毒會測試網(wǎng)站是不是那么容易被黑，如果可以，犯罪分子會標(biāo)記該網(wǎng)站并返回信號，而后會進(jìn)行SQL注入（黑客術(shù)語），這會再現(xiàn)網(wǎng)站數(shù)據(jù)庫的內(nèi)容。

　　數(shù)據(jù)泄露情報摘要

　　以下是迄今公布的關(guān)于數(shù)據(jù)泄露報告的信息：

　　有報道稱12億用戶名+密碼的組合被拖庫，同時遭殃的還有超過5千萬email地址。

　　Hold安全公司不會放出受害者名字，亦不會公布應(yīng)為此負(fù)責(zé)的俄羅斯犯罪團(tuán)伙成員的名字。

　　該犯罪團(tuán)伙組織被認(rèn)為是一個犯罪圈子的一部分，其駐地位于哈薩克克斯坦和蒙古之間，一個俄羅斯小城的中南部。

　　俄羅斯黑客攻擊了全球許多目標(biāo)組織，從財富榜500強(qiáng)到很小的公司，如當(dāng)?shù)氐男【W(wǎng)站（也包括俄羅斯的組織）。

　　似乎沒有特別的辦法證明網(wǎng)站被視為目標(biāo)的規(guī)律。黑客到訪過的任何網(wǎng)站都被拿去收集證據(jù)，其中許網(wǎng)站仍然很脆弱。

　　沒有任何跡象表明該俄羅斯團(tuán)體在此時出售了那份數(shù)據(jù)記錄。

　　這個組織似乎是用竊取來的認(rèn)證信息，在社交網(wǎng)絡(luò)如推特上按其他組織的需求推送垃圾郵件，然后收取相應(yīng)的費(fèi)用。

　　Hold安全公司的網(wǎng)站上提供了途徑，讓個人可以查詢自己的郵件地址或者密碼是否已經(jīng)泄露。

　　分析者點(diǎn)評

　　這種特殊泄露的風(fēng)險其實(shí)在人性本身。由于大多數(shù)人使用相同的密碼來登陸多個網(wǎng)站，黑客們意識到到了這個問題，并且利用他們到手的數(shù)據(jù)這個先決條件，在多個網(wǎng)站上嘗試登陸。這種身份竊取的風(fēng)險比過去大零售商數(shù)據(jù)大量泄露事件還要嚴(yán)重。而對于發(fā)行卡的成本，借記卡或信用卡泄露的更容易防護(hù)；發(fā)行者可以只通過監(jiān)控卡運(yùn)營的系統(tǒng)，如果收到卡對系統(tǒng)進(jìn)行欺騙的信號，可以將其鎖定。然而身份竊取是一個較為復(fù)雜的問題，這需要花費(fèi)大量時間和資源來解決。

　　數(shù)據(jù)將被怎樣利用

　　證書可用于交叉檢查站點(diǎn)是否允許電子郵件地址作為用戶名。因?yàn)槌Ｈ送ǔＪ褂靡粋€密碼注冊多個站點(diǎn)，網(wǎng)絡(luò)罪犯會嘗試登入那些允許email地址做用戶名的已知網(wǎng)站。取得社交網(wǎng)站的登入權(quán)限，能給黑客提供高價值的信息，這可以讓黑客對受害者能夠采取更有針對性的行動。

　　網(wǎng)絡(luò)罪犯也會修改他們的跨站的檢查策略，使用賬戶名信息到“@”符號為止的字符作為用戶名。例如，janedoe@gmail.com中，“janedoe”將作為一個電子郵件密碼的用戶名。常人一般使用老一套的郵件地址和密碼。

　　脆弱的企業(yè)或商用郵箱，也許會被用于做潛在發(fā)展的釣魚研究，以針對企業(yè)郵箱的擁有者。如果網(wǎng)絡(luò)罪犯能夠成功識別個人和公司的電子郵件，他們可以創(chuàng)建一個魚叉式網(wǎng)絡(luò)釣魚的電子郵件，通過發(fā)送惡意軟件來獲得對方組織的計算機(jī)權(quán)限。

　　電子郵件賬戶的主人可能會開始嘗試接收垃圾郵件，這是最容易成功的那種情況。然而，以下幾點(diǎn)可以應(yīng)用到不同的變化和復(fù)雜程度的情況中去：

　　一般的垃圾郵件（釣魚）：這些垃圾郵件被發(fā)送到一個大的組群，以標(biāo)題引誘收件人打開。一旦打開，這些郵件可能包含惡意網(wǎng)站的鏈接或者文件，它們能下載惡意軟件到受害者的電腦里面。

　　定制的垃圾郵件（釣魚）：如果郵件賬戶的信件里有他們與零售商的互動，這就可以能定位賬戶主人的地域位置，同時獲取其通常購買或者通常從該商店買的商品信息。

　　僵尸版垃圾郵件：犯罪分子可以利用防護(hù)脆弱的電子郵件賬戶，向受害者的聯(lián)系人列表挨個發(fā)送垃圾郵件。這些垃圾郵件，由于發(fā)件人為收件人所熟悉，效果大大增強(qiáng)。這會增加目標(biāo)受害者打開電子郵件和潛在點(diǎn)擊其中惡意鏈接的機(jī)會。

　　在越來越多的關(guān)于這次數(shù)據(jù)泄露的信息和為此埋單的組織被公布后，這筆數(shù)據(jù)到底被用來做了什么，會漸漸被揭開神秘的面紗。