當前位置:
  1. 首頁
  2. 業(yè)界資訊

互聯(lián)網(wǎng)黑客產(chǎn)業(yè)鏈猖獗,分工精細

cc 業(yè)界資訊

之前,聽到黑客總覺得是一群神秘的人在做著一些神秘的事!但是現(xiàn)在黑客們在互聯(lián)網(wǎng)上的蹤跡并不隱蔽。通過QQ檢索,就能找到大量黑客或黑客交流群。

黑客們在此招攬生意,有的昵稱就是“實力承接一切業(yè)務(wù)”,在個人說明中寫著“承接破解各類密碼/微信博客/聊天記錄/定位找人/查手機短信內(nèi)容”等業(yè)務(wù)范疇。

互聯(lián)網(wǎng)黑客產(chǎn)業(yè)鏈猖獗,分工精細

隨著京東用戶數(shù)據(jù)泄露的消息流傳,黑客群里不時有人索求京東數(shù)據(jù)文件。詢問“京東數(shù)據(jù)用來干嗎?”有人稱“用來撞庫?!?/p>

業(yè)內(nèi)人士解釋稱,“撞庫就是用已知密碼去嘗試未知密碼?!蓖ㄋ椎卣f,一個人有不同的賬號,但是密碼可能是一樣的,如果黑客已知他的一個密碼,就有可能登錄他的其他賬號。撞庫是通過技術(shù)手段來反復(fù)嘗試登錄。
小T則表示,“撞庫技術(shù)”是在進行基礎(chǔ)學習之后掌握的“技術(shù)”,就技術(shù)本身而言并非很難。

業(yè)內(nèi)人士透露,每逢重大數(shù)據(jù)泄露,黑客群很快會有簡單的數(shù)據(jù)出現(xiàn)在群共享。普通人在網(wǎng)絡(luò)上找到黑客“水群”容易,進入灰黑色地帶卻很難。業(yè)內(nèi)人士透露,“好的數(shù)據(jù)往往是在(黑客)可信賴的圈子中交流?!?/p>

黑客盜取用戶個人信息的方法一般有兩種。一種是非法入侵數(shù)據(jù)庫、后臺管理系統(tǒng),比如進入某賓館的后臺管理系統(tǒng),來了解某人的開房情況。另一種方法是,賄賂掌握用戶數(shù)據(jù)內(nèi)部人員,通過這些人來獲悉你所需要的信息。

早在2014年初,支付寶被曝有內(nèi)部人員泄露用戶信息。超過20G的海量用戶信息被前員工李某在后臺下載并售賣。據(jù)悉,犯罪嫌疑人李某已于2013年11月底被刑拘。除了通過“內(nèi)鬼”的形式盜取數(shù)據(jù),一些單位內(nèi)部管理系統(tǒng)安全防范系數(shù)較低,黑客很容易入侵。他們?nèi)肭种?,往往會植入病毒,方便他們收集并實施監(jiān)測用戶信息。

目前,個人信息的盜取、收集和售賣已形成完整的“黑色產(chǎn)業(yè)鏈”?!斑@個產(chǎn)業(yè)鏈上有需求者、中間人和黑客三方。”需求者可能是公司,也可能是個人;中間人的手中掌握黑客資源,是兩者中間的“紐帶”;而黑客則通過非法入侵、賄賂內(nèi)部人員等方式,獲取需求者所需要的個人信息。

現(xiàn)在黑客分工很精細,獲取私人信息的速度也極快。中間人手中會有一批黑客資源,這些黑客中有負責盜取賓館酒店信息的、有負責入侵航空數(shù)據(jù)庫的,也有專門侵入電商網(wǎng)站的?!澳闳绻氩樵円粋€人的信息,就把這個人的姓名、身份證號、電話號碼等信息發(fā)給中間人,中間人會把‘業(yè)務(wù)’分散給多個黑客,一天時間內(nèi),這個人的通話記錄、開房記錄、交易記錄等私人信息都可以獲取。

也有些黑客會結(jié)成組織,一手做黑客培訓(xùn),發(fā)展人手;另一手去頻繁入侵一些公司的數(shù)據(jù)庫,盜取用戶信息。掌握一定的信息量后,他們會通過中間人售賣給需求者,以此獲利。

依據(jù)《侵權(quán)責任法》第二條公民依法享有隱私權(quán),因此盜取、出賣個人信息首先違反了侵權(quán)責任法,侵害了公民的隱私權(quán)。

依據(jù)《刑法》第二百五十三條之一【侵犯公民個人信息罪】違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。

此外,購買個人信息者也將面臨刑事處罰。依據(jù)刑法第二百五十三條之一規(guī)定了非法獲取公民個人信息罪,即竊取或者以其他方法非法獲取公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。

互聯(lián)網(wǎng)黑客產(chǎn)業(yè)鏈猖獗未得到有效抑制,從今年4月底,公安部網(wǎng)安局牽頭全國公安機關(guān)開展了為期六個月的打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動。全國公安機關(guān)已偵破案件1868起,抓獲犯罪嫌疑人4219人,其中各行業(yè)內(nèi)鬼391人、黑客98人,查獲各類公民個人信息305億條。雖然行動取得階段成效,但網(wǎng)絡(luò)侵犯公民個人信息犯罪尚未得到根本解決。公安部網(wǎng)安局決定將打擊整治網(wǎng)絡(luò)侵犯公民個人信息專項行動延長至2017年12月底。