开房信息被黑客“脱裤”以后…
点击上方“程序人生”,选择“置顶公众号”
第一时间关注程序猿(媛)身边的故事
作者
特大妹
如需转载,请联系原作者授权。
这两天
特大妹注意到一条大消息
▼
某知名酒店集团发生了数据泄露
涉及到1.3亿人的个人信息和开房记录
据说
这些数据正在被高价出售ing
标价高达8个比特币!
那么
黑客是怎么得到这类数据的呢
这就用到了传说中的“脱裤”
↓
在黑客术语里面
“拖库”是指黑客入侵有价值的网络站点
把注册用户的资料数据库全部盗走的行为
……
当然,黑客们获取用户数据
不仅限于“技术手段”
他们的套路很多
比如重金收买数据库管理员
甚至假装和管理员搞对象
天真的运维狗,抵挡不住诱惑
只能乖乖就范
这叫社会工程学手段
SO
坏人的“脱裤”手段,真是防不胜防啊
↓
“脱完裤”以后
黑客们就要干大事了
下一波骚操作,叫做“洗库”
↓
通过技术手段或者黑色产业链
把有价值的用户数据变现
这就是洗库
下面是标准洗库流程
(1)用户账号中的虚拟货币,游戏账号,装备,都可以通过交易的方式变现,也就是俗称的“盗号”。
(2)金融类账号比如,支付宝,网银,信用卡,股票的账号和密码,则可以用来进行金融犯罪和诈骗。
(3)最后一些可归类的用户信息,如学生,打工者,老板等,多用于发送广告,垃圾短信,电商营销。也有专门的广告投放公司,花钱购买这些分门别类的信息。
数据经历了拖库、洗库
接下来,还有剩余价值
这就是“撞库”
↓
因为用户大部分都很偷懒
喜欢在不同网站使用相同密码
所以,黑客将得到的数据解密后
在其它网站上进行尝试登陆
往往能够取得成功
撞库流程是这样的
↓
我们再来回顾一下整个流程
拖库→洗库→撞库
↓
数据最后会汇集到社工库里面
用于发动定向攻击
这样的事情,每天都在发生
而且,会长期存在
而且,与我们息息相关
在黑客面前
每个人都有被利用的价值
我们要做的
是提高风险意识
本文所有攻击流程图,来源于Freebuf
(www.freebuf.com)
- The End -
「若你有原创文章想与大家分享,欢迎投稿。」
加编辑微信ID,备注#投稿#:
程序 丨 druidlost
小七 丨 duoshangshuang
上期精彩内容
开房信息被黑客“脱裤”以后…相关推荐
- 曾披露“开房信息”的乌云网 如今摊上大事儿了
在互联网世界,乌云网一直扮演着"守护者"角色,但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议.乌云网此次危机,正是这一灰色地带的风险爆发所致.方小顿显然没有意识到事态的严 ...
- 睡觉时钱被转走、开房信息被叫卖、数字货币被篡改,你的安全感,还在吗?...
导读:2018年还没过完,但已经爆发的网络安全事件够做一个Top 10盘点了. 8月底,有人在暗网论坛出售华住旗下所有酒店的数据,包括汉庭.桔子.全季.宜必思等所有你能想到的连锁酒店.数据内容包括华住 ...
- 马斯克“开房聊天”,中外网友在线求码!Clubhouse一夜火遍全球
金磊 杨净 发自 凹非寺 量子位 报道 | 公众号 QbitAI 马斯克,所到之处即是流量. 这不,昨晚就凭着一己之力,便让一个名叫Clubhouse的硅谷应用,瞬间成为了全球最炙手可热的App. 而 ...
- 关于51CTO被脱裤,几点关于密码的建议
下午刷微博的时候看到了51CTO被脱裤的消息,开始没当回事.然后在晚上的时候想着开邮箱看看(平时把邮箱的推送关了),结果收到了两封异常登陆的邮件,突然感觉有点冒冷汗.之前看过写安全方面的文章,其实这互 ...
- CMU科学家们带一群机器人开房,并收集了28,000种不同的姿势
机械栗 发自 凹非寺 量子位 出品 | 公众号 QbitAI 来自卡耐基梅隆大学 (CMU) 的四个科学家,在一篇论文里说,他们带着一群机器人去住Airbnb了. 也不知道,近来忙于应付纽约市 ...
- mysql盲注脱裤_BT5下使用SQLMAP入侵加脱裤 -电脑资料
早就听说BT5下的sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说中的sqlmap!由于在虚拟机里面用的 ,我直接在真机上也装了个BT5的系统,嘻嘻··,那感 ...
- 快递鸟平台,查询快递信息。已脱坑
快递鸟平台,查询快递信息.已脱坑 写在前面 技术更新迭代,但总能有迹可循. 无休止的造轮子,早已让人精疲力竭. 自己跳过的坑,分享最终的成果,只为让痛苦不再重复. 一 背景 商城项目中,需要根据订单号 ...
- 酒店台式自助开房机-自助入住机介绍
酒店台式自助开房机-自助入住机介绍 台式自助开房机是一种无人值守.查询方便快捷的人机交互设备.客人可以通过自助开房机自助开房,退房,结账离店.自助开房机可节约顾客时间.节约酒店运营成本.提高酒店服务质 ...
- 公司业务宾馆开房均被直播 360:是否开启取决于商家
12月12日,一家公司正在使用一款由360公司生产的摄像头.使用者可通过程序控制权限.新京报记者 朱骏 摄 打开一款名为"360摄像机"的软件,无论是餐饮店.宾馆.公司还是在家中, ...
最新文章
- c++矩阵类_Python线性代数学习笔记——矩阵的基本运算和基本性质,实现矩阵的基本运算...
- NAT的经典配置实例
- sql 删除最低分数_软件测试从业者:必备SQL语句21天打卡,前10天
- 小米集团2021年Q4净利润45亿元 同比增长39.6%
- 『Python基础』第三节:变量和基础数据类型
- snprintf/strncpy/strlcpy速度测试
- XML Schema快速入门(三)语法之复杂类型
- (素材源码)swanzhu学IOS(三)打飞机
- labelimg标注yolo格式Bug
- 使用图形编辑框架GEF创建基于Eclipse的应用程序
- 不可思议的每日培训(1)——日复一日的每日分享
- 你用过的论文写作神工具有哪些?
- 独家 | 爱奇艺如何用大数据助力娱乐工业革命?
- 微信公众平台开发案例
- 无线传感网笔记--物理层
- 当超跑「遇上」激光雷达,路特斯ELETRE背后还有哪些黑科技
- 基于C#的截图工具(源码)
- Echarts实现情人节的告白:爱情旅游日记照片墙WE记录我们的世界足迹
- 计算机键盘space键在哪,电脑中space键如何使用|电脑中space键有什么作用
- 美团 2020暑期实习生 笔试回忆
热门文章
- 【日常】矩阵正态分布参数检验问题
- Dcloud安卓离线打包
- DCloud之Android原生工程配置
- Siteground和Bluehost对比,我花了7天时间研究出了结果
- 图像的腐蚀(erosion)和膨胀(dilation)
- 将代码上传到GitHub上
- 浏览器禁止访问某个网站
- ROS出现“Couldn't find executable named listener below //home/xxx/catkin_ws/src/mypack”问题
- 第10章第7节:使用iSlide的裁剪图片命令统一图片的尺寸 [PowerPoint精美幻灯片实战教程]
- IDEA右键创建servlet,没有servlet选项的解决办法(转载)