网站公然叫卖用户账号密码 500元买百万条密码
专家:多个地方使用同一个密码导致被盗 网友应经常更改密码
一个自称是国内最全、每日更新300兆的社工库网站,公开出售自己所拥有的互联网用户的账号和密码,这一幕赫然出现在了互联网世界之中。这个网站称自己拥有“300亿彩虹库”,“所有的密文都可以瞬时被破解”。在其主页上,记者看到网站的标语是“亲这儿找不到,您只能入侵脑细胞了。”
随后,记者在实际测试时发现,如今这个网站已经停止了注册服务。
文/记者李钢、何涛
神秘的“社工库”网站:个人账号密码可随时查询
买卖用户账号和密码,一直以来都在地下秘密流通,不过,社工库网站却公开在互联网上做起了生意。为证明自己是国内掌握用户账号密码最多最全的网站,招揽生意,这个网站专门提供一种测试自己的账号和密码是否被盗的服务。
在网站的查询栏里输入自己的邮箱地址,然后按“查询”,就可以测试密码是否被盗。本报记者也使用了的邮箱账号进行查询,赫然发现不仅自己的邮箱密码被盗,连很久之前使用过的论坛账号也未能幸免。
有网友表示,自己在输入“126”邮箱账号进行查询之后,然后用网站反馈的检索码进行检索,发现邮箱账号已经在页面上显现出来——说明已经被盗了!通过多次测试,证明了这家网站的广告所言非虚。
有网络安全工作人员担心,因为这个网站是开放的,谁都可以进行查询,所以个人信息,很容易通过这个网站泄露。
社工库网站的主要业务,就是销售自己掌握的他人的账号和密码信息,而且公开兜售,只要给钱就卖。记者通过QQ与社工库的负责人取得了联系,对方开价500元就可以买到100万条密码,包月是100元,包年则是1000元,包月和包年都能享受的服务是单次查询账号和密码。当记者对账号和密码的真实性提出质疑时,对方却回答,爱信不信,很多人都在买。
有网络界人士称,以往这种交易都是隐蔽进行,直接公开叫卖的这还是第一起。
密码为何被盗:一个密码走遍网络
那些人盗取他人账号和密码,究竟意欲何为?有业内人士分析,他们盗取他人微博账号后发言,一是可以逃避自己发表非法言论的法律责任,二是利用微博名人的影响力,发放广告谋利。
记者从网络安全公司了解到,目前所有的微博账号都是用邮箱注册,而且绝大多数网民为了记忆方便,不论是在邮箱、微博、论坛还是其他一些账号中,都习惯性地使用了相同的密码,网络安全工程师表示,微博账号被他人窃取,并非都是黑客直接去破解微博账号,而是通过第三方途径获得的。
网络工程师万仁国告诉记者,有很多包括一些论坛在内的网站,用户们基本上都会习惯性地用一个账号和密码去注册所有的网站,但是这些论坛和网站的安全性不一样,有些小网站和小论坛的安全性得不到保障,黑客很容易通过各种漏洞进而获取这个网站的权限,再将用户名和密码偷回来,偷回来之后,他就可以尝试用这个账号和密码去登录一些比较重要的账号,比如像微博、支付宝和淘宝之类的,然后再从事一些违法犯罪的事情。
网友支招密码保护:勤换密码
有网友支招如何保护网络密码,列举了以下方法:
措施一:使用复杂的密码。密码长度应该至少大于8位,密码中最好包含字母数字和符号。
措施二:在输入密码时,用鼠标选择相应的字母输入,这样就可以避免木马记录击键。
措施三:将密码保存在本地是个不好的习惯。如果本地没有一个很好的加密策略,那将让黑客破解密码大开方便之门。
措施四:实施定期更换密码,可每月或每季更换一次。永远不要将密码写在纸上。
措施五:于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。
措施六:防范钓鱼网站的方法是,用户要提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件。
措施七:使用USB Key。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取。
社工库如何得手:可收购小网站套取的网友密码
对于社工库掌握了大量邮箱密码的情况,泡椒网创始人、网络专家洪志刚分析称,这一点在技术上完全可以做到。很多网友都有一个习惯,就是在很多地方都使用同一个密码。有很多网站在注册时,都需要用户提供邮箱地址和密码。一些不负责任的小网站可能会把这些密码信息记录下来后,卖出去牟利。
网友在网站输入密码时,看到输入的字母或是数字变成了小黑点,洪志刚称,这并不是密码加密,而是页面上的一种处理手段,以防旁人偷看。密码信息输入后会传输到后台的服务器上,如果这时的密码信息没有经过加密处理,后台的管理人员就可以看到密码。
人们使用网络银行时,输入的密码信息都是经过加密处理,后台人员无法查看,所以安全性较好。但一些仿冒银行网站的钓鱼网站,就是想通过这种手法获取用户账号和密码信息。
洪志刚称,还有一些不法人员会采用一些技术手段去破解网友的密码,如果密码设置太简单也很容易被破译出来。
信息安全形势严峻
近两年,国内频频出现黑客入侵大型网站和数据库,盗取用户资料的情况。网络安全工程师告诉记者,如果被盗用户没有更改密码,而且在邮箱和微博上使用同一个密码,那么用户的微博就等于向他人开放了。
广州市信息网络安全协会10月份发布的通报称,甲骨文Java软件中发现了最新的漏洞,黑客可借此侵入超过10亿台装有Java的电脑。
尽管10月份广州市没有出现造成严重后果的网络安全事件,但潜在威胁和攻击力继续增长,网络安全形势依旧严峻。
转载:http://www.chinaz.com/news/2012/1129/284019.shtml
网站公然叫卖用户账号密码 500元买百万条密码相关推荐
- 2000元买万条数据,多家电商平台存在“内鬼”嫌疑
近日,网曝多家电商平台个人信息遭泄露,且公开在网上叫卖,2000元就能买上万条数据,每条数据0.35元. 据了解,多家电商平台遭信息泄露,用户的个人隐私数据被打包出售,包含个人家庭住址.联系方式.身份 ...
- 知乎高赞:“那些花1500元买一条牛仔裤的人......”
壹 在知乎上看到有个热门帖子:社会底层人物的生活是怎样的? 底下有许许多多的留言,其中有个叫"喜喜"的网友,引起了我的注意. 这个网友分享了一个故事. 看到这个计划表,很多人不免觉 ...
- Java技术变现500元,做个JavaWeb仓储管理网站(二)
Java技术变现500元,做个仓储管理网站 需求 500元做个JavaWeb仓储管理系统作为课设项目,明天中午就得交,时间紧任务重. 需求分析 这个客户要求明天中午之前就得给他,还得给他讲代码.写 ...
- 华为手机微信无法连接到服务器1-500,Wi-Fi 6 路由器买不起?华为新品路由 500 元不到就能买...
原标题:Wi-Fi 6 路由器买不起?华为新品路由 500 元不到就能买 目前阻碍你体验 Wi-Fi 6 速度的因素有哪些? 一,没有支持 Wi-Fi 6 的终端设备. 二,Wi-Fi 6 路由器太贵 ...
- 500元征集网站域名和网站名称
500元征集网站名称和域名 成也域名败也域名,本人最近在做一个销售手机的网站,但是以后也会用这个网站来销售其他的电子产品,如数码相机等,所以网站 ...
- 10元权限gm游戏_游戏P图超能打!揭秘10年老本儿500元升级计划
Hello大家好呀~在之前的<你问我答>栏目中,我们曾向大家征集了有关十年笔记本修复的种种问题.今天,我们特意请来了首席生活家@VitaminC爱摄影 为我们解答热心值友的问题,另外他还带 ...
- 如何修改订单金额实现 0.01 元买 iPhone X?
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 作者简介: 肖志华,rNma0y,信安自学,白帽子.(在安全圈子里,一直以来有"黑 ...
- 德云社怒怼信息泄露 300元买600多明星证件号
德云社微博发布声明书谴责信息买卖. 微博上明星行程动态"超话". 一位信息贩子的朋友圈截图. 德云社怒怼信息泄露 300元买600多明星证件号 "每天都会接到各种骚扰电话 ...
- 软考高项信息系统项目管理工程师自考500元搞定攻略
教程说明:软考高项的自考攻略,包含注册账号,报名,买自学教材等内容. 效果说明:这个主要是自控能力要强,每天都能自己坚持学习,这样才能很大概率通过. 费用说明:软考报名费用210元,教材费用245元, ...
最新文章
- 迁移学习与图神经网络“合力”模型:用DoT-GNN克服组重识别难题
- vue项目打包丢入服务器,浅谈vue项目如何打包扔向服务器
- 中国有超3亿人存在睡眠障碍 收入越高睡眠越少
- Web中Servlet
- mysql join 循环_MySQL的JOIN(三):JOIN优化实践之内循环的次数
- shell的简单应用
- 360浏览器清除缓存_手机中的缓存是什么?
- css3图片 变黑白 变模糊 调整饱和度等
- 猿创征文 | 国产数据库之南大通用数据库详解安装和使用
- 初识热仿真的一些记录001
- 数据结构和算法的区别
- 敌兵布阵(HDU - 1166)(线段树的点更新-区间查询)
- 面试官问我知道的分布式事务,我一口气说了六种
- STL之字符串类模板 string(一)、C++ string类库简介
- [MQ]消息队列与企业服务总线的简单比较,MQESB
- Linux查看CPU型号、物理CPU个数、核数、逻辑CPU个数
- 如何使用Java获取货币符号?
- OSChina 周日乱弹 —— 阿里爸爸辞职了
- 使用font-spider进行字体压缩
- Wannafly挑战赛19 A-队列Q
热门文章
- Python 入门之Python基础数据类型
- 在直播平台搭建平台中,购物源码开发公司的直播间搭建该如何选择流媒体直播系统传输协议
- jetson tx1 配置SSD固态硬盘
- 涉密服务器监控系统,涉密场所检查时有哪些注意事项?
- 67.员工职位变动js
- Android OpenCV实现图片叠加,水印
- 栈练习之Example006-判定给定的由 I 和 O 组成的入栈和出栈组成的操作序列是否合法
- notepad python_安装Notepad++ Python 插件
- 2021 大促 AntMonitor 总结 - 云原生 Prometheus 监控实践
- 企业工商信息批量查询和自动验证如何实现