盗取时代华纳32万用户数据泄露有何用独家新时代

盗取时代华纳32万用户数据泄露有何用？独家揭秘地下黑产的技术变现

上周，曝时代华纳有线电视旗下用户的邮件和密码信息被黑客窃取。

目前大约有32万的用户受到此次事件的影响，为了保护用户的安全，时代华纳已经向受影响用户发出邮件，以要求后者尽快更新密码，同时这种方式也是一种防范措施。时代华纳公共关系部门负责人Eric Mangan证实了这个消息。

企业、个人等提供的络服务数据库被黑客窃走的行为，在安全 圈又被称为脱裤。数据库是企业最核心的数据资料，其中包括会员信息、订单信息、财务信息等等大量高度敏感的商业信息。一旦被拖库，企业就有可能面临股 价下跌、法律制裁、公民唾骂甚至直接倒闭。2014携程就曾因漏洞导致部分会员信用卡CVV码泄露，股价直跌10%。

为什么要脱裤?

就像德国电影《我是谁，没有绝对安全的系统》里面的男主角一样，有些黑客仅仅是为了炫技。当然，也有部分是为了积累自己的军火库。但更多黑客做这件事，是为了将技术能力变现。不过这个变现方式属于黑色产业，一旦被抓，则可能将牢底坐穿。

那么问题来了，黑客的技术变现是如何实现的呢?

一、 截单

所谓截单，是指用户在站下单后，黑产工作者赶在正品送到前，将假冒产品快递给用户来截取费用，或者用户下单后立马在正规站中删除该笔订单，然后黑产工作者将伪品跟用户交易。

这类黑产人员的目标多为减肥、壮阳等药品。因为这类成本较低，操作简单且利润极高。

黑产老板主要通过两种方式获取这些交易数据，比如.直接雇佣黑客入侵，黑客负责捞取最新的订单，按订单数给黑客提成。又或者，直接雇佣黑客入侵站。黑客将植入的后门交付给黑产老板。

二、盗取用胰腺充血、出血且有苍白区户信息

雇佣黑客盗取用户信息一般多为商业竞争。

举个栗子，A企业是一家互联金融P2P公司。起步没有什么订单，于是联系黑产老板去盗取B企业的客户信息，包括姓名、、邮箱、地址、购买的东西等等，这时候黑产老板则会联系黑客入侵B企业，或者群里到处吼 十万拿数据，有意小窗。在A企业拿到这些信息之后，会给这些用户打、发邮件，进行销售。

三、拖库洗号

在游戏行业，每月投入资金数千元的玩家大有人在，更不要说在热门游戏投入巨资的土豪级人物了。现金流充沛的游戏行业，也因此成为黑客们的重点关照对象。

针对游戏这块，黑产通常的做法是拖库洗号和入侵改装备。所谓洗号是指登陆玩家的游戏账号后将装备盗走，然后在游戏装备交易站兜售。而黑客该装备，一般通最早起源于群的广州妈妈(简称妈)是广州地区较大的、用户活跃度较高的母婴类站过入侵服务器，然后给自己的小号加装备和在账户充值等，然后，将改好的账号放在上出售。

黑客永远在暗处，但并非没有办法进行防御。如何才能知道，自己的企业是否正在遭受撞库攻击呢?

已经有不少公司开始研究这一技术，比如业内大名鼎鼎的阿里云云盾团队推出了态势感知。这是一个通过大数据分析模型来告知用户面临危险的产品，能够直接可视化看到正在发生的攻击，并提供专业的安全防御建议。

当然，最佳的防护一定是内外结合，心存敬畏，学习安全技术，善用外力，时刻谨慎。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。