當前位置:網(wǎng)站首頁>網(wǎng)站知識
京東數(shù)萬萬用戶數(shù)據(jù)疑似外泄 人道貪婪催生的“數(shù)據(jù)黑產(chǎn)”
發(fā)布時間:2017-01-06
摘要: 數(shù)據(jù)之痛���,已讓所有人感同身受���。然而�����,這個問題�,卻不是做好平安工作就能管理的���。除了手藝�����,還得防住人道的貪婪��。
比來��,暗盤上泛起重磅“炸彈”���,一個12G的數(shù)據(jù)包起頭流暢���,此中包孕用戶名、暗碼����、郵箱、QQ號��、德律風號碼����、身份證等多個維度,數(shù)據(jù)多達數(shù)萬萬條��。
而暗盤生意兩邊皆稱���,“這些數(shù)據(jù)來自京東����。”
01、數(shù)據(jù)之迷
比來��,因為這12G的數(shù)據(jù)包���,黑產(chǎn)再次被攪動��。
一些地下渠道����,起頭對數(shù)據(jù)進行明碼標價買賣�,價錢從“10萬到70萬”不等。
▲ 外泄數(shù)據(jù)部門截圖
▲ 數(shù)據(jù)分為幾個維度:姓名�����、暗碼����、郵箱��、QQ����、身份證��、德律風等
據(jù)業(yè)內(nèi)助士稱�����,數(shù)據(jù)已被發(fā)賣多次���,“至少有上百個黑產(chǎn)者手里把握了數(shù)據(jù)”。
“數(shù)據(jù)外泄的時候已比力長了����,至于為何而今又流暢,原因未明�����,”業(yè)內(nèi)助士透露��,暫且很難確認是“內(nèi)鬼”照舊“黑客竊取”��。
業(yè)內(nèi)助士稱�,大部門數(shù)據(jù)外泄后,黑客會進步行刷洗庫��,登錄賬戶將有價值的內(nèi)容清刷洗一遍,好比登錄游戲賬戶��,將虛擬幣轉(zhuǎn)走����。普通這個清刷洗過程,需要幾個月甚至更長時候���。
第二次“刷洗庫”�,才會將數(shù)據(jù)出售��,“數(shù)據(jù)價值榨取殆盡了��,再給市情上的人來分渣”�����。
值得留意的是��,這些數(shù)據(jù)的用戶暗碼都進行過MD5加密���,要過程專業(yè)破解軟件,才能獲得原暗碼�。
業(yè)內(nèi)助士稱,普通MD5破解需要必然時候,但有些暗碼在數(shù)據(jù)庫中已被其他人解密過��,能剎時破解�����,好比123456;假如是一個新暗碼��,破解時候就較長�����。
可剎時破解的賬號�,普通只占3-5%。
記者(注:一本財經(jīng)記者)考試按照部門用戶名和破解的暗碼登岸�,的確大部門可登岸京東賬戶。
▲ 姚鑫的暗碼就可剎時破解(設計一個復雜暗碼是何等主要)
登岸之后���,用戶在京東上的訂單�����、地址��、買賣等信息都一覽無遺�。甚至一本財經(jīng)記者從數(shù)據(jù)庫中搜刮本身名字,發(fā)現(xiàn)信息也早已外泄�����。
“黑客拿到這些數(shù)據(jù)����,還可進行撞庫操作”,業(yè)內(nèi)助士稱�。所謂“撞庫”,是一個黑產(chǎn)的專業(yè)術語���,即黑客會過程已泄露的用戶名和暗碼���,考試批量登錄其他網(wǎng)站,獲取數(shù)據(jù)����。
這就是人類設計暗碼的缺陷,大部門工錢了記得住�����,城市用統(tǒng)一個用戶名和暗碼����,導致撞庫成功率極高。
危險值最高最直接的�����,就是撞進一些金融賬戶�����,直接將資金轉(zhuǎn)走���。
今日�,京東就此事發(fā)作聲明稱(文末附聲明全文)����,這些數(shù)據(jù)源于2013年Struts 2的平安縫隙問題,導致大量數(shù)據(jù)泄露�����。
京東稱����,在Struts 2的平安問題發(fā)生后�,就完成了系統(tǒng)修復����,同時針對可能存在信息平安風險的用戶進行了平安進級提醒,那時受此影響的絕大部門用戶都對本身的賬號進行了平安進級����。但的確仍有少少部門用戶并未實時進級賬號平安,依然存在必然風險��。
02����、絕非孤案
現(xiàn)實上,京東已不是第一次被曝數(shù)據(jù)外泄���。
2015年���,京東就被曝出大量用戶隱私信息泄露,多名用戶上圈套走金錢��,總共損失數(shù)百萬�。直到一年后,京東才發(fā)布查詢拜訪成績����,稱是因為泛起“內(nèi)鬼”。
所謂的“內(nèi)鬼”�,是3位物流人員,過程物流流程��,把握了用戶姓名���、德律風�����、地址����、何時下單����、所購貨色等信息,總數(shù)據(jù)達到9313條��。
而電商平臺���,一向是數(shù)據(jù)泄露的重災區(qū)之一���。
2014年年頭���,付出寶被爆20G用戶資料泄露。后經(jīng)查詢拜訪����,此次泄露是“內(nèi)部作案”:付出寶前手藝員工李明,哄騙職務之便��,多次在公司后臺下載用戶資料����。這20G資料,包孕用戶小我的實名�����、手機����、電子郵箱、家庭住址�����、消費記錄等,相當精準����。
李明和兩位同伙,將用戶資料按條數(shù)出售����,價錢不等����,價值較高的,一條可賣數(shù)十元;也有人以500元的價格�����,采辦了3萬條用戶信息���。
這個故事中更有意思的部門是�����,采辦這些數(shù)據(jù)的買家�����,都是“友商”�����,好比其他電商平臺���。
除了付出寶�����,早在2012年����,1號店被曝網(wǎng)上商城員工與去職�、外部人員表里勾搭,90萬用戶資料泄露�����,價錢只需500元��。
可見“內(nèi)鬼”是電商信息泄露的主要原因�。除此之外,電商平臺因為自身手藝縫隙,被黑客戳中軟肋����,盜走數(shù)據(jù),也是常見現(xiàn)象��。
2014年����,是電商平臺平安風險集中爆發(fā)的一年。
3月�����,當當網(wǎng)113位用戶賬戶余額被盜用��。
黑客先是竊取用戶登錄信息����,然后點竄用戶綁定手機���、郵箱地址等信息��,最后采辦電子產(chǎn)物等珍貴商品���。
當當網(wǎng)在輿論重壓下��,頒布賜與用戶抵償�����。
同月����,烏云縫隙平臺曝光攜程系統(tǒng)存手藝縫隙��,可導致用戶小我姓名��、身份證號碼��、銀行卡類別��、銀行卡卡號和銀行卡用于付出的6位Bin碼等主要信息泄露�。
而攜程隨后發(fā)布聲明默示,確認共93人賬戶存平安風險����,已通知相關用戶改換信用卡。
年末����,中國鐵路購票網(wǎng)站12306的6個子網(wǎng)站存在高�?p隙�����,致數(shù)十萬條用戶數(shù)據(jù)外泄���,包孕用戶賬號�����、明文暗碼�、身份證�����、郵箱等敏感信息在內(nèi)的數(shù)據(jù)被販售����。12306頒布賞格��、號召網(wǎng)友查找縫隙��。
非論是內(nèi)鬼作祟照舊黑客進犯,無非都是好處驅(qū)動�。
03、數(shù)據(jù)之痛
地下的重大數(shù)據(jù)工業(yè)鏈����,已然形成。
網(wǎng)民被泄露的信息首要分為兩類:小我信息包孕姓名���、身份證號�、手機號碼�����、家庭住址�、工作單元、郵箱賬號和暗碼�����、網(wǎng)購信息�、購車、購房狀況���、醫(yī)療信息等各類信息;
網(wǎng)上舉動信息包孕通話記錄�����、網(wǎng)購記錄�����、網(wǎng)站瀏覽陳跡�����、IP地址�、軟件利用陳跡及地輿位置等,涵蓋規(guī)模非常普遍���。
而地下的數(shù)據(jù)庫�,已或許從200多個維度領會一小我——甚至能比你本身更領會你本身��。這些泄露的數(shù)據(jù)�,最終以各類格局���,成為犯科分子獲利的東西���。
本年���,人民日報發(fā)文稱,有78.2%的網(wǎng)民小我身份信息被泄露過���,63.4%的網(wǎng)民小我網(wǎng)上舉動信息被泄露過;而有82.3%的網(wǎng)民切身感觸感染到了小我信息泄露給日常糊口造成的影響���。
黑產(chǎn)之手,已延伸到通俗庶民糊口��,到了觸手可及的境界��。
僅在2015年一年��,中國網(wǎng)民因信息泄露問題�,導致的損失是805億人民幣——這只是對外公開的可查數(shù)據(jù)。
現(xiàn)實上��,因為大數(shù)據(jù)的崛起�,各家對數(shù)據(jù)的渴求度極高,加快了黑產(chǎn)數(shù)據(jù)的流暢���。
一本財經(jīng)(ID:yibencaijing)在《征信之亂》中曾經(jīng)查詢拜訪黑產(chǎn)鏈條(點擊閱讀)�����,從事數(shù)據(jù)生意中心商���,多達幾萬人�����,數(shù)據(jù)的每一次流轉(zhuǎn)�����,價值上萬到百萬不等——地下暗盤��,生怕早已形成萬億級別市場���。
用戶的隱私和信息,就如斯公開成為銷售品����,在暗盤上毫無所懼地流動。數(shù)據(jù)之痛��,已讓所有人感同身受����。
然而,這個問題�����,卻不是做好平安工作就能管理的�����。除了手藝���,還得防住人道的貪婪�。
以下為京東就數(shù)據(jù)泄露事務所作出的聲明:
關于有媒體報道京東數(shù)據(jù)平安問題的聲明
昨日���,有媒體報道《京東數(shù)據(jù)疑似外泄》����,經(jīng)京東信息平安部門依據(jù)報道內(nèi)容初步判斷��,該數(shù)據(jù)源于2013年Struts 2的平安縫隙問題���,那時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行��、當局機構都受到了影響�����,導致大量數(shù)據(jù)泄露�。
京東在Struts 2的平安問題發(fā)生后,就敏捷完成了系統(tǒng)修復�,同時針對可能存在信息平安風險的用戶進行了平安進級提醒,那時受此影響的絕大部門用戶都對本身的賬號進行了平安進級��。但的確仍有少少部門用戶并未實時進級賬號平安��,依然存在必然風險�。
京東在此也強烈建議用戶高度正視信息平安和隱私護衛(wèi),在涉及到財富的電商����、付出類系統(tǒng)中利用怪異的用戶名和登錄暗碼,開啟手機驗證和付出暗碼�����,并將登錄暗碼和付出暗碼設為高強度的復雜暗碼���,提高賬戶平安品級����。
同時,針對泛起在地下黑色工業(yè)鏈中采用黑客進犯用戶賬戶�、竊取用戶賬號資產(chǎn)和銷售用戶信息等犯科行為����,京東已與警方創(chuàng)設了長效的合作機制,并將結合警方進行果斷的攻擊����。
Ps: Struts是Apache基金會的一個開源項目,普遍應用于大型互聯(lián)網(wǎng)企業(yè)���、當局�����、金融機構等網(wǎng)站扶植����,并作為網(wǎng)站開發(fā)的底層模板利用�。2013年,據(jù)烏云平臺縫隙呈報�,Struts 2平安縫隙或許讓黑客可直接過程瀏覽器對辦事器進行隨便操作并獲取敏感內(nèi)容,國內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè),以及大量國表里銀行和當局機構都泛起了分歧水平的信息泄露��。
【作者“一本財經(jīng)”微信公家號:一本財經(jīng)】
