多家网站陷入“泄密门” 黑客自曝入侵过程

　　“泄密门”从一个网站的危机演变成互联网世界的一场风波，变成了2011年底网民最关心的话题之一。

　　截至目前，沦陷于这场风波的网站包括CSDN、天涯社区、多玩、京东、当当、支付宝，甚至广东出入境官网等，尽管各家网站纷纷出面澄清，但网民人人自危，担心个人信息、社交生活、财务资料暴露于日光之下“你的密码改了吗”成为岁末网民间最流行的问候语。

　　安天实验室首席技术架构师肖新光表示，过去10年中国互联网以速度生存，应用开发脱离了安全发展，未来这些欠账将要陆续补上。如何砍断“用户资料销售”产业链，也是一个大问题。

　　黑客的“信息分层制”

　　很少人记得，早在去年4月索尼已宣布，其游戏网络PlayStation(PSN)被入侵，有7700万个用户的信息可能被盗取，涉及姓名、账单地址及以及其他相关信息。安天首席技术架构师肖新光告诉南都记者，这波泄露库的潮流是从国外开始的。“由于0day漏洞的存在，和目前应用的庞大的复杂性等等，可以说在当前的情况下，很难有网站应用能决定保证自己是安全的。”

　　可以看到，一方面是服务端难以弥补的漏洞，另一方面，引发账户入侵的则是激烈的市场竞争下，互联网应用开发者、各类企业对于用户的争夺战。目前，国内有众多专门从事入侵账户的黑客，而其身后是。一位曾经购买过用户资料的开发者小林告诉南都记者，最常见的情况有两种：一种是模仿抄袭某网站时，请黑客入侵同类网站的数据库，将该库信息进行简单修改后，再导入自己的网站，开发成本骤降;另外一种，则是由于营销需求索取特定的某种个人资料，如邮箱、手机号码等，主要是电商在用。“这些业务都有固定的QQ群或论坛，可以在里面提出自己的用户需求，再讨价还价。”小林告诉记者。

　　南都记者昨日尝试进入多个相关的QQ群，都被通知“对方拒绝加入成员”，显示圈内风声渐紧。其后，记者辗转联系上一位黑客，向其了解了入侵网站数据库的过程。

　　杨先生表示，一般来说黑客首先是进行“拖库”，获得网站的账户信息，然后再进行“洗库”和“撞库”，进行信息分层，寻找高价值的目标。“首先被选取的，是带有虚拟货币的QQ号码、游戏账户、支付宝账户等;然后，将用户的基本信息进行保存，比如密码习惯等，看是否适用于其他网站;之后，才是现成的电子信箱、家庭住址、手机号码等信息，倒卖给垃圾邮件、垃圾短信发送公司。”杨先生表示：“目前互联网企业都讲‘开放’，提倡同一账号登陆多个网站，等于‘一号多用’，账户信息更不安全。”