|
||||
“我就是下了個盜號軟件自學,試驗了兩次,第三次用了半個小時就成功盜了別人的號碼。”“僞黑客”小雷是一個普通的城市白領,他很淡定地描述了盜取別人號碼的過程。據瑞星安全專家唐威透露,由於大多數公司在安全上存在管理和技術上的漏洞以及賬戶被盜途徑各不相同,目前從法律層面上很難一一根治,這使得盜號羣體更加猖獗。而專家預計,規模更大、技術更先進的大型網絡攻擊,在今後有可能愈演愈烈。
盜號者:入門太容易
大學專業和計算機毫不相關的小雷雖然已邁入盜號者的行列,不過僅是個初學的“僞黑客”,他只想“盜個號,爽一把”。在小雷看來,目前許多網站安全做得並不是很好,很多隻有入門級計算機水準的人都可以加入到盜號大軍中。
“比如用百度搜索盜號軟件,可搜索出來258萬個。”小雷告訴記者,“下載軟件後就可以跟着自學,再加上加入QQ羣等圈子後,還可以拜師‘學藝’,很快就能夠‘上道’了。”據小雷介紹,在羣裏有一些人討論哪個盜號軟件更好用,誰又有了盜號的新方法,而更多的則是拜師。不少人通過收徒弟獲利,在獲得靚號或者餘額之後進行地下交易。
“盜號很簡單。比如在網上下載某款盜號軟件,而他可以僞裝成爲一個圖片,用戶一旦點擊後,黑客就可以遠程控制用戶的電腦。”小雷透露。不過,也有如QQ之類的軟件已通過綁定手機將安全逐漸升級,一些僞黑客想要盜取已不那麼容易。
安全專家:
電商對信息安全不重視
“目前國內的互聯網安全形勢不容樂觀,大多數企業對於漏洞和威脅並不重視。”唐威說。瑞星的一份調查數據顯示,2011年,幾乎所有互聯網公司都曾遭遇了滲透測試、漏洞掃描、內網結構分析等安全事件,其中被黑客成功獲取一定權限的公司佔80%以上。在訪問量超過1萬的網站中,存在10個以上嚴重漏洞的佔75%。
可以看到,一些主流的B2C網站正頻頻遭遇賬戶泄露、線上欺詐。今年3月,噹噹網賬戶出現異常,超過100位用戶賬戶裏的錢被盜用或划走。6月24日,京東商城的公告中爆出京東的一些用戶ID被盜。不久前,不少亞馬遜用戶也表示賬戶被盜。昨天,甚至有報道稱,馬化騰本人在微信上的賬戶也被盜了。
電商經常將去年CSDN事件作爲用戶賬戶被盜的主因。2011年12月,天涯、CSDN等一批著名網站數據庫連續外泄,數千萬網民的賬號、密碼等個人資料被公開,給本已脆弱的互聯網安全造成了巨大沖擊。不過,唐威及業內一些專家認爲,今年大範圍的盜號事件不能全部歸罪於去年的數據庫外泄。作爲電子商務零售企業,這些網站有義務保障自己用戶的信息安全。一連串的電商賬號泄露事件,透露出目前電商對信息安全不夠重視,保障準備不足,纔會出現如此大面積、持續的惡性事件。
“安全技術部門在一個公司的地位以及他能發揮的功效很有限,所以目前的公司都是隻要不出現問題就萬事大吉。另一方面,很多安全研究者因爲不能通過正當途徑獲取利益,反過來不得不靠灰色收入牟取利益。”唐威說道,“盜號的泛濫和各公司對安全的疏漏有很大關係。”