I黑马认为,上面到的泄密事件只是冰山一件,下面的将会更加触目惊心以下据大洋网-广州日报:
网站公然叫卖用户账号密码 500元买百万条密码
神秘的“社工库”网站:个人账号密码可随时查询买卖用户账号和密码,一直以来都在地下秘密流通,不过,社工库网站却公开在互联网上做起了生意。为证明自己是国内掌握用户账号密码最多最全的网站,招揽生意,这个网站专门提供一种测试自己的账号和密码是否被盗的服务。
在网站的查询栏里输入自己的邮箱地址,然后按“查询”,就可以测试密码是否被盗。本报记者也使用了的邮箱账号进行查询,赫然发现不仅自己的邮箱密码被盗,连很久之前使用过的论坛账号也未能幸免。
有网友表示,自己在输入“126”邮箱账号进行查询之后,然后用网站反馈的检索码进行检索,发现邮箱账号已经在页面上显现出来——说明已经被盗了!通过多次测试,证明了这家网站的广告所言非虚。
有网络安全工作人员担心,因为这个网站是开放的,谁都可以进行查询,所以个人信息,很容易通过这个网站泄露。
社工库网站的主要业务,就是销售自己掌握的他人的账号和密码信息,而且公开兜售,只要给钱就卖。记者通过QQ与社工库的负责人取得了联系,对方开价500元就可以买到100万条密码,包月是100元,包年则是1000元,包月和包年都能享受的服务是单次查询账号和密码。当记者对账号和密码的真实性提出质疑时,对方却回答,爱信不信,很多人都在买。
有网络界人士称,以往这种交易都是隐蔽进行,直接公开叫卖的这还是第一起。
密码为何被盗:一个密码走遍网络
那些人盗取他人账号和密码,究竟意欲何为?有业内人士分析,他们盗取他人微博账号后发言,一是可以逃避自己发表非法言论的法律责任,二是利用微博名人的影响力,发放广告谋利。
记者从网络安全公司了解到,目前所有的微博账号都是用邮箱注册,而且绝大多数网民为了记忆方便,不论是在邮箱、微博、论坛还是其他一些账号中,都习惯性地使用了相同的密码,网络安全工程师表示,微博账号被他人窃取,并非都是黑客直接去破解微博账号,而是通过第三方途径获得的。
网络工程师万仁国告诉记者,有很多包括一些论坛在内的网站,用户们基本上都会习惯性地用一个账号和密码去注册所有的网站,但是这些论坛和网站的安全性不一样,有些小网站和小论坛的安全性得不到保障,黑客很容易通过各种漏洞进而获取这个网站的权限,再将用户名和密码偷回来,偷回来之后,他就可以尝试用这个账号和密码去登录一些比较重要的账号,比如像微博、支付宝和淘宝之类的,然后再从事一些违法犯罪的事情。
除此之外类似于基本的社交工具QQ密码被盗也是导致安全的重大隐患来源,黑马哥打开百度搜索,QQ密码被盗导致的被骗事件层出不穷,少则被盗后被骗数千元,多则有数万之多,为此腾讯创始人马化腾马化腾深圳提议案呼吁立法监管网络信息安全:马化腾此次在议案中也拟订了一份《网络信息安全保护条例(草案)》,对此前所列举的各种违法犯罪行为均一一对应了需要承担的法律责任。如实施非法破坏他人网络、非法侵入他人网络行为的,他提出,应由有关行政管理部门在各自的职权范围内处十万元以上,五十万元以下罚款。造成严重后果,构成犯罪的,有国家司法机关依照刑法有有关规定追究刑事责任;尚不构成犯罪,违反社会治安管理,由公安机关依照治安管理处罚法予以处罚。
对利用网络扰乱社会经济秩序、或通过网络利用交易中的优势,实施不正当竞争行为的,其在草案中提出,市场监督管理部门应当责令其停止违法行为,没收违法所得,并可以根据情节处以十万元以上五十万元以下的罚款。
所以,当如此多的事件不断暴露之后,i黑马不由得担忧,在互联网之下,用户几无隐私可言,可以预见的是,未来互联网安全将会上升到一个前所未有的高度,平静之下,暗流涌动。
想认识全国各地的创业者、创业专家,快来加入“中国创业圈”
|