文 / 崔 鵬

黑吃黑 網(wǎng)絡(luò)安全隱患無時(shí)不在暗網(wǎng)交易平臺數(shù)據(jù)庫遭受攻擊

文 / 崔 鵬

泄露一直是困擾企業(yè)的重要安全問題，不過在駭客的世界里，相互攻擊的事情時(shí)有發(fā)生。近日，暗網(wǎng)交易平臺Sh0ping.su就遭受到不明攻擊，并導(dǎo)致其數(shù)據(jù)庫中的大量信息被泄漏在網(wǎng)絡(luò)上。

海量數(shù)據(jù)網(wǎng)上公布 數(shù)據(jù)持有者利益受損

據(jù)外媒報(bào)道，Sh0ping.su是一個(gè)專門兜售各種被盜帳號的網(wǎng)絡(luò)犯罪交易平臺，不法黑客和網(wǎng)絡(luò)犯罪分子都可以在這個(gè)平臺上出售他們盜竊得來的各種數(shù)據(jù)和信息。這就引得網(wǎng)絡(luò)攻擊者盯上了Sh0ping.su數(shù)據(jù)庫中存儲的數(shù)據(jù)信息，并從其數(shù)據(jù)庫中竊取了大量的信用卡信息和上千個(gè)用戶賬號。

隨后這名攻擊者表示，會將這些盜竊來的信用卡數(shù)據(jù)以及用戶賬號放在網(wǎng)絡(luò)上公開出售，不過最終他決定要將這些數(shù)據(jù)直接公布在網(wǎng)上。該攻擊者聲稱，他準(zhǔn)備將16000多個(gè)Sh0ping.su的注冊賬戶信息公布出來。其中的15000多個(gè)用戶賬號是他從被攻擊的服務(wù)器中獲取到的，他還發(fā)現(xiàn)，這些用戶賬號實(shí)際上來自于很多其他的網(wǎng)站。此外，他還在目標(biāo)服務(wù)器中發(fā)現(xiàn)了大約九千多條信用卡數(shù)據(jù)。

目前，安全分析人員對所有泄漏出來的數(shù)據(jù)進(jìn)行了深入地分析，并對這些數(shù)據(jù)的真實(shí)性以及合法性進(jìn)行了鑒定。可以肯定的是，泄漏出來的數(shù)據(jù)中含有16566個(gè)用戶賬號，其中還包括有每一個(gè)賬號所對應(yīng)的電子郵件地址和經(jīng)過加密的密碼。

暗網(wǎng)交易平臺Sh0ping.su官網(wǎng)受到攻擊。黑吃黑的攻擊不僅影響到網(wǎng)絡(luò)犯罪團(tuán)伙的門戶網(wǎng)站，更會影響到這些數(shù)據(jù)原本的擁有者。在這些用戶賬號中，有九千多個(gè)賬號來自于 Uber、cPanel、WebMail、GoDaddy、Twitter、PayPal以及Amazon等平臺。據(jù)了解，上述的九千多個(gè)用戶賬號目前仍在Sh0ping.su上出售。

事件發(fā)生后，安全研究人員在ShOping.su網(wǎng)站中檢測到了數(shù)據(jù)泄漏。泄漏的數(shù)據(jù)包括用戶賬號信息以及完整的信用卡數(shù)據(jù)，包括信用卡卡號、CVV碼、信用卡到期日、持卡人姓名、信用卡種類等等敏感信息。因此，這次黑吃黑的攻擊不僅影響到網(wǎng)絡(luò)犯罪團(tuán)伙的門戶網(wǎng)站，更會影響到這些數(shù)據(jù)原本的擁有者。

事實(shí)上，黑吃黑事件，在黑客江湖中時(shí)有發(fā)生。2014年3月外媒報(bào)道了販賣塔吉特信用卡數(shù)據(jù)的兩個(gè)網(wǎng)絡(luò)黑市（rescator.so和rescator.cm）被黑事件。事件發(fā)生當(dāng)日，網(wǎng)站首頁顯示“嗨，非人類和惡棍們，你們的詐騙網(wǎng)站完蛋了，滾吧”，據(jù)報(bào)道被黑的兩個(gè)網(wǎng)絡(luò)黑市在被黑前幾個(gè)月，一直在兜售黑客從大型零售企業(yè)如塔吉特、尼曼、Sally Beauty盜竊來的用戶信息。消息稱，被黑掉的頁面上還提到了一些人，包括撰寫安全博客的布萊恩·克里布斯（Brian Krebs），還有從網(wǎng)站購買信用卡數(shù)據(jù)的人，當(dāng)然，還包括很多準(zhǔn)備用這些信息做文章的騙子。在這些文字中，還穿插了1997年科幻經(jīng)典《黑衣人》的視頻片斷。

黑客思維有待突破 網(wǎng)絡(luò)威脅要提前感知

科幻大片中的黑衣特工是這樣說的：“我們是你們最好的，也是最后的和唯一的防線。我們的工作是秘密的，我們存在于陰影中?！焙诔院谑录赡苤皇菈m埃，或許，在某個(gè)我們目不能及的角落，黑客在冷眼觀看人們的反應(yīng)，享受著成功的快感。在黑客眼中，互聯(lián)網(wǎng)上的網(wǎng)站無時(shí)無刻不在被攻擊，甚至每一秒鐘都有網(wǎng)站被黑，如果網(wǎng)站不注意安全防護(hù)，如果網(wǎng)站存在漏洞，都有可能被黑客無意間入侵。

各式各樣的黑客構(gòu)成了這個(gè)復(fù)雜的黑色江湖，他們或因“熟人圈”而聚到一起，或因?qū)δ撤N黑客技術(shù)有共同的認(rèn)識聚到一起，或者有黑色金錢交易聚到一起?？梢哉f，這個(gè)所謂的江湖并非毫無秩序。黑客本身也面臨諸多安全隱患，其中不乏法律層面的問題。

據(jù)了解，熱心于計(jì)算機(jī)技術(shù)的人才，當(dāng)他們在缺乏正確引導(dǎo)的環(huán)境中，因在道德上把持不住，在利益的誘惑下將進(jìn)入黑客產(chǎn)業(yè)鏈條而難以自拔;若他們堅(jiān)定理想，堅(jiān)持自我，并立志在安全領(lǐng)域有所作為的話，便可憑借高超計(jì)算機(jī)技術(shù)進(jìn)入網(wǎng)絡(luò)安全公司。

黑客，這一詞匯如今被整個(gè)社會所廣泛流傳，指那些利用計(jì)算機(jī)實(shí)施犯罪活動(dòng)的邪惡人士——但如果意識到如今技術(shù)業(yè)界中的諸多領(lǐng)導(dǎo)者都是以黑客作為其入門跳板，大家是否會感到頗為意外？

·被攻擊者公布的被盜賬戶信息。·網(wǎng)絡(luò)攻擊者盯上了Sh0ping.su數(shù)據(jù)庫中存儲的數(shù)據(jù)信息，并從其數(shù)據(jù)庫中竊取了大量的信用卡信息和上千個(gè)用戶賬號。

同樣令人震驚的是，其中極少數(shù)天才在過去數(shù)十年中已經(jīng)迅速崛起，并徹底改變了我們對于技術(shù)工具的使用方式。無論是技術(shù)領(lǐng)導(dǎo)者還是毫不起眼的參與人士，確實(shí)有相當(dāng)一部分極為睿智的頭腦受到黑客思維的啟發(fā)而最終走向生命的高潮，事實(shí)上正是黑客技術(shù)最終催生了Facebook。

扎克伯格一直篤信黑客文化（這同時(shí)也表現(xiàn)為他對于隱私信息的漠視），并認(rèn)為信息應(yīng)當(dāng)以自由并開放方式得到廣泛共享，從而幫助人們進(jìn)一步開發(fā)并擴(kuò)展技術(shù)項(xiàng)目。是的，這位有史以來最具影響力的名人之一始終將自己視為一位黑客，并解釋稱突破界線、破解并進(jìn)一步開發(fā)代碼絕對不是什么見不得人的罪行。

純粹只是想證明自己有能力對此類信息加以匯聚，扎克伯格還是一名學(xué)生時(shí)，侵入了哈佛大學(xué)的學(xué)生記錄數(shù)據(jù)庫，并在幾個(gè)小時(shí)之后將校內(nèi)女生的照片發(fā)布到了自己開發(fā)的一套網(wǎng)站當(dāng)中，游客們則可以瀏覽并評論“哪位姑娘更迷人”，4個(gè)小時(shí)之后，450位訪客進(jìn)行了22000次照片瀏覽，而哈佛大學(xué)也在將扎克伯格趕出校園之后關(guān)閉了他的網(wǎng)站。這位身家400億美元的新生代技術(shù)巨人就是這樣在自己的宿舍中創(chuàng)建出最具人氣網(wǎng)站的雛形，而他過去、現(xiàn)在以及未來將始終以“黑客”的面貌示人并以此為傲！

黑客思維絕不僅僅代表著計(jì)算機(jī)犯罪或者技術(shù)濫用，其更多是一種對于現(xiàn)有規(guī)則及束縛的突破。黑客思維關(guān)注的是將技術(shù)推向新的高度，同時(shí)開發(fā)、開放以及編寫代碼，從而創(chuàng)建出各種令人驚嘆的工具或網(wǎng)站。黑客思維的主旨在于通過分享信息建立更加美好的世界?？偨Y(jié)來講，黑客思維的真實(shí)含義遠(yuǎn)遠(yuǎn)超出了其字面表達(dá)。

黑吃黑事件也還會發(fā)生，可以說，隨著網(wǎng)絡(luò)安全環(huán)境的逐步惡化，要想做到絕對的安全是相當(dāng)困難的，大量企業(yè)部署的傳統(tǒng)的信息安全策略更是無法應(yīng)對變化多樣的攻擊手法。不過，如果能夠?qū)⑽粗墓艋谕{情報(bào)而進(jìn)行提前感知的話，就可以幫助企業(yè)在守護(hù)數(shù)字資產(chǎn)安全上賦予了一種更有效的抵御方案。