久久久久久久视色,久久电影免费精品,中文亚洲欧美乱码在线观看,在线免费播放AV片

<center id="vfaef"><input id="vfaef"><table id="vfaef"></table></input></center>
    <p id="vfaef"><kbd id="vfaef"></kbd></p>
    

    <pre id="vfaef"><u id="vfaef"></u></pre>
      <thead id="vfaef"><input id="vfaef"></input></thead>
      

    1. 

      
	
      
				
      站長(zhǎng)資訊網(wǎng)

      最全最豐富的資訊網(wǎng)站
      		
				
						
			
      

      
	

      
	
      
	
      
				
      
			
      盜取時(shí)代華納32萬(wàn)用戶數(shù)據(jù)泄露有何用?獨(dú)家揭秘地下黑產(chǎn)的技術(shù)變現(xiàn)
                         
      
			
                          
      
				2019-06-15
												分類:新聞資訊
				閱讀(839)				評(píng)論(0)
				
			
      
		
      
				
      
						

      

      

      

       
      盜取時(shí)代華納32萬(wàn)用戶數(shù)據(jù)泄露有何用?獨(dú)家揭秘地下黑產(chǎn)的技術(shù)變現(xiàn)
       
      

        上周,網(wǎng)曝時(shí)代華納有線電視旗下用戶的郵件和密碼信息被黑客竊取。
      

        “目前大約有32萬(wàn)的用戶受到此次事件的影響,為了保護(hù)用戶的安全,時(shí)代華納已經(jīng)向受影響用戶發(fā)出郵件,以要求后者盡快更新密碼,同時(shí)這種方式也是一種防范措施。“時(shí)代華納公共關(guān)系部門負(fù)責(zé)人Eric Mangan證實(shí)了這個(gè)消息。
      

        企業(yè)、個(gè)人等提供的網(wǎng)絡(luò)服務(wù)數(shù)據(jù)庫(kù)被黑客竊走的行為,在安全 圈又被稱為“脫褲“。數(shù)據(jù)庫(kù)是企業(yè)最核心的數(shù)據(jù)資料,其中包括會(huì)員信息、訂單信息、財(cái)務(wù)信息等等大量高度敏感的商業(yè)信息。一旦被拖庫(kù),企業(yè)就有可能面臨股 價(jià)下跌、法律制裁、公民唾罵甚至直接倒閉。2014攜程就曾因漏洞導(dǎo)致部分會(huì)員信用卡CVV碼泄露,股價(jià)直跌10%。
      

        為什么要脫褲?
      

        就像德國(guó)電影《我是誰(shuí),沒(méi)有絕對(duì)安全的系統(tǒng)》里面的男主角一樣,有些黑客僅僅是為了炫技。當(dāng)然,也有部分是為了積累自己的“軍火庫(kù)”。但更多黑客做這件事,是為了將技術(shù)能力變現(xiàn)。不過(guò)這個(gè)變現(xiàn)方式屬于黑色產(chǎn)業(yè),一旦被抓,則可能將牢底坐穿。
      

        那么問(wèn)題來(lái)了,黑客的技術(shù)變現(xiàn)是如何實(shí)現(xiàn)的呢?
      

        一、 截單
      

        所謂截單,是指用戶在網(wǎng)站下單后,黑產(chǎn)工作者趕在正品送到前,將假冒產(chǎn)品快遞給用戶來(lái)截取費(fèi)用,或者用戶下單后立馬在正規(guī)網(wǎng)站中刪除該筆訂單,然后黑產(chǎn)工作者將偽品跟用戶交易。
      

        這類黑產(chǎn)人員的目標(biāo)多為減肥、壯陽(yáng)等藥品網(wǎng)。因?yàn)檫@類成本較低,操作簡(jiǎn)單且利潤(rùn)極高。
      

        黑產(chǎn)老板主要通過(guò)兩種方式獲取這些交易數(shù)據(jù),比如.直接雇傭黑客入侵,黑客負(fù)責(zé)撈取最新的訂單,按訂單數(shù)給黑客提成。又或者,直接雇傭黑客入侵網(wǎng)站。黑客將植入的后門交付給黑產(chǎn)老板。
      

        二、盜取用戶信息
      

        雇傭黑客盜取用戶信息一般多為商業(yè)競(jìng)爭(zhēng)。
      

        舉個(gè)栗子,A企業(yè)是一家互聯(lián)網(wǎng)金融P2P公司。起步?jīng)]有什么訂單,于是聯(lián)系黑產(chǎn)老板去盜取B企業(yè)的客戶信息,包括姓名、電話、郵箱、地址、購(gòu)買的東西等等,這時(shí)候黑產(chǎn)老板則會(huì)聯(lián)系黑客入侵B企業(yè),或者QQ群里到處吼“www.xxxx.com 十萬(wàn)拿數(shù)據(jù),有意小窗”。在A企業(yè)拿到這些信息之后,會(huì)給這些用戶打電話、發(fā)郵件,進(jìn)行銷售。
      

        三、拖庫(kù)洗號(hào)
      

        在游戲行業(yè),每月投入資金數(shù)千元的玩家大有人在,更不要說(shuō)在熱門游戲投入巨資的土豪級(jí)人物了?,F(xiàn)金流充沛的游戲行業(yè),也因此成為黑客們的“重點(diǎn)關(guān)照對(duì)象“。
      

        針對(duì)游戲這塊,黑產(chǎn)通常的做法是拖庫(kù)洗號(hào)和入侵改裝備。所謂洗號(hào)是指登陸玩家的游戲賬號(hào)后將裝備盜走,然后在游戲裝備交易網(wǎng)站兜售。而黑客該裝備,一般通過(guò)入侵服務(wù)器,然后給自己的小號(hào)加裝備和在賬戶充值等,然后,將改好的賬號(hào)放在網(wǎng)上出售。
      

        黑客永遠(yuǎn)在暗處,但并非沒(méi)有辦法進(jìn)行防御。如何才能知道,自己的企業(yè)是否正在遭受撞庫(kù)攻擊呢?
      

        已經(jīng)有不少公司開始研究這一技術(shù),比如業(yè)內(nèi)大名鼎鼎的阿里云云盾團(tuán)隊(duì)推出了“態(tài)勢(shì)感知”。這是一個(gè)通過(guò)大數(shù)據(jù)分析模型來(lái)告知用戶面臨危險(xiǎn)的產(chǎn)品,能夠直接可視化看到正在發(fā)生的攻擊,并提供專業(yè)的安全防御建議。
      

        當(dāng)然,最佳的防護(hù)一定是內(nèi)外結(jié)合,心存敬畏,學(xué)習(xí)安全技術(shù),善用外力,時(shí)刻謹(jǐn)慎。
      

       
      
		
      
								            
      
            	贊(0)            	            	            
      
        				
					
      
分享到:








更多 (0)

      

      
		
		
      標(biāo)簽:
      
		
		
		            
        
									
      
	
      
	
      


      
	網(wǎng)站地圖  
  
    滬ICP備18035694號(hào)-2
    
	滬公網(wǎng)安備31011702889846號(hào)