点击上方“程序人生”,选择“置顶公众号”

第一时间关注程序猿(媛)身边的故事

作者

特大妹

如需转载,请联系原作者授权。

这两天

特大妹注意到一条消息

某知名酒店集团发生了数据泄露

涉及到1.3亿人的个人信息和开房记录

据说

这些数据正在被高价出售ing

标价高达8个比特币!

那么

黑客是怎么得到这类数据的呢

这就用到了传说中的“脱裤

在黑客术语里面

“拖库”是指黑客入侵有价值的网络站点

把注册用户的资料数据库全部盗走的行为

……

当然,黑客们获取用户数据

不仅限于“技术手段”

他们的套路很多

比如重金收买数据库管理员

甚至假装和管理员搞对象

天真的运维狗,抵挡不住诱惑

只能乖乖就范

这叫社会工程学手段

SO

坏人的“脱裤”手段,真是防不胜防啊

“脱完裤”以后

黑客们就要干大事了

下一波骚操作,叫做“洗库

通过技术手段或者黑色产业链

把有价值的用户数据变现

这就是洗库

下面是标准洗库流程

(1)用户账号中的虚拟货币,游戏账号,装备,都可以通过交易的方式变现,也就是俗称的“盗号”。

(2)金融类账号比如,支付宝,网银,信用卡,股票的账号和密码,则可以用来进行金融犯罪和诈骗。

(3)最后一些可归类的用户信息,如学生,打工者,老板等,多用于发送广告,垃圾短信,电商营销。也有专门的广告投放公司,花钱购买这些分门别类的信息。

数据经历了拖库、洗库

接下来,还有剩余价值

这就是“撞库

因为用户大部分都很偷懒

喜欢在不同网站使用相同密码

所以,黑客将得到的数据解密后

在其它网站上进行尝试登陆

往往能够取得成功

撞库流程是这样的

我们再来回顾一下整个流程

拖库→洗库→撞库

数据最后会汇集到社工库里面

用于发动定向攻击

这样的事情,每天都在发生

而且,会长期存在

而且,与我们息息相关

在黑客面前

每个人都有被利用的价值

我们要做的

是提高风险意识

本文所有攻击流程图,来源于Freebuf

(www.freebuf.com)

- The End -

「若你有原创文章想与大家分享,欢迎投稿。」

加编辑微信ID,备注#投稿#:

程序 丨 druidlost

小七 丨 duoshangshuang

上期精彩内容

开房信息被黑客“脱裤”以后…相关推荐

  1. 曾披露“开房信息”的乌云网 如今摊上大事儿了

    在互联网世界,乌云网一直扮演着"守护者"角色,但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议.乌云网此次危机,正是这一灰色地带的风险爆发所致.方小顿显然没有意识到事态的严 ...

  2. 睡觉时钱被转走、开房信息被叫卖、数字货币被篡改,你的安全感,还在吗?...

    导读:2018年还没过完,但已经爆发的网络安全事件够做一个Top 10盘点了. 8月底,有人在暗网论坛出售华住旗下所有酒店的数据,包括汉庭.桔子.全季.宜必思等所有你能想到的连锁酒店.数据内容包括华住 ...

  3. 马斯克“开房聊天”,中外网友在线求码!Clubhouse一夜火遍全球

    金磊 杨净 发自 凹非寺 量子位 报道 | 公众号 QbitAI 马斯克,所到之处即是流量. 这不,昨晚就凭着一己之力,便让一个名叫Clubhouse的硅谷应用,瞬间成为了全球最炙手可热的App. 而 ...

  4. 关于51CTO被脱裤,几点关于密码的建议

    下午刷微博的时候看到了51CTO被脱裤的消息,开始没当回事.然后在晚上的时候想着开邮箱看看(平时把邮箱的推送关了),结果收到了两封异常登陆的邮件,突然感觉有点冒冷汗.之前看过写安全方面的文章,其实这互 ...

  5. CMU科学家们带一群机器人开房,并收集了28,000种不同的姿势

    机械栗 发自 凹非寺  量子位 出品 | 公众号 QbitAI  来自卡耐基梅隆大学 (CMU) 的四个科学家,在一篇论文里说,他们带着一群机器人去住Airbnb了. 也不知道,近来忙于应付纽约市 ...

  6. mysql盲注脱裤_BT5下使用SQLMAP入侵加脱裤 -电脑资料

    早就听说BT5下的sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说中的sqlmap!由于在虚拟机里面用的 ,我直接在真机上也装了个BT5的系统,嘻嘻··,那感 ...

  7. 快递鸟平台,查询快递信息。已脱坑

    快递鸟平台,查询快递信息.已脱坑 写在前面 技术更新迭代,但总能有迹可循. 无休止的造轮子,早已让人精疲力竭. 自己跳过的坑,分享最终的成果,只为让痛苦不再重复. 一 背景 商城项目中,需要根据订单号 ...

  8. 酒店台式自助开房机-自助入住机介绍

    酒店台式自助开房机-自助入住机介绍 台式自助开房机是一种无人值守.查询方便快捷的人机交互设备.客人可以通过自助开房机自助开房,退房,结账离店.自助开房机可节约顾客时间.节约酒店运营成本.提高酒店服务质 ...

  9. 公司业务宾馆开房均被直播 360:是否开启取决于商家

    12月12日,一家公司正在使用一款由360公司生产的摄像头.使用者可通过程序控制权限.新京报记者 朱骏 摄 打开一款名为"360摄像机"的软件,无论是餐饮店.宾馆.公司还是在家中, ...

最新文章

  1. c++矩阵类_Python线性代数学习笔记——矩阵的基本运算和基本性质,实现矩阵的基本运算...
  2. NAT的经典配置实例
  3. sql 删除最低分数_软件测试从业者:必备SQL语句21天打卡,前10天
  4. 小米集团2021年Q4净利润45亿元 同比增长39.6%
  5. 『Python基础』第三节:变量和基础数据类型
  6. snprintf/strncpy/strlcpy速度测试
  7. XML Schema快速入门(三)语法之复杂类型
  8. (素材源码)swanzhu学IOS(三)打飞机
  9. labelimg标注yolo格式Bug
  10. 使用图形编辑框架GEF创建基于Eclipse的应用程序
  11. 不可思议的每日培训(1)——日复一日的每日分享
  12. 你用过的论文写作神工具有哪些?
  13. 独家 | 爱奇艺如何用大数据助力娱乐工业革命?
  14. 微信公众平台开发案例
  15. 无线传感网笔记--物理层
  16. 当超跑「遇上」激光雷达,路特斯ELETRE背后还有哪些黑科技
  17. 基于C#的截图工具(源码)
  18. Echarts实现情人节的告白:爱情旅游日记照片墙WE记录我们的世界足迹
  19. 计算机键盘space键在哪,电脑中space键如何使用|电脑中space键有什么作用
  20. 美团 2020暑期实习生 笔试回忆

热门文章

  1. 【日常】矩阵正态分布参数检验问题
  2. Dcloud安卓离线打包
  3. DCloud之Android原生工程配置
  4. Siteground和Bluehost对比,我花了7天时间研究出了结果
  5. 图像的腐蚀(erosion)和膨胀(dilation)
  6. 将代码上传到GitHub上
  7. 浏览器禁止访问某个网站
  8. ROS出现“Couldn't find executable named listener below //home/xxx/catkin_ws/src/mypack”问题
  9. 第10章第7节:使用iSlide的裁剪图片命令统一图片的尺寸 [PowerPoint精美幻灯片实战教程]
  10. IDEA右键创建servlet,没有servlet选项的解决办法(转载)