웹사이트 개인 정보를 훔치는 해커 백만 달러를 적립

Absrtact: 다음 철저 한 이해를 통해 기자를 발견, 현재 많은 사회에서 모집 고 등 개인 정보 관련된 웹사이트, 이미 해커 되었고 상업 웹사이트 부 새로운 플랫폼을 훔친 다. 자세한 개인 정보 가격도 50 원에 도달할 수 있다.

사회, 채용 사이트 보안 취약점 해커를 사용 하 여 그들의 취약점 이익을 최대 50 위안 자세한 정보 개인 정보를 판매

웹사이트 개인 정보를 훔치는 해커 백만 달러를 적립

신문 (기자 Yangfan) "이번 주, 수많은 구애 전화와 SMS 보자 전화는 화가에!" "미혼 미스 장이 말했다 어제 그녀가 데이트 사이트에 새로운 사용자를 등록 했다 그리고 사이트, 개인정보 유출, 불 쌍 한 기밀 때문에 그녀가 지금 그녀의 휴대 전화 번호를 변경 하려면."

철저 한 이해를 통해 다음 기자 발견, 현재 많은 사회에서 모집 고 등 개인 정보 관련된 웹사이트, 이미 해커 되었고 상업 웹사이트 훔치는 새로운 플랫폼 부. 자세한 개인 정보, 가격이 50 원 도달도 수, 해커 1 개월 만큼 수천 수만 달러의 이익을 수 있습니다.

누출

개인 정보는 웹사이트에 게시 된

미스 장 수출 무역 중관촌, 32 세, 회사의 영업 관리자 이며 한 방에 차를 했다. 그녀에 따르면, 때문에 대학 졸업 후 지연, 개인 이벤트, 작품의 꼴 되었습니다 그래서 하기로 결혼 웹사이트에 기회를 찾고.

웹 사이트에 대 한 새 사용자 등록 후 처음 1 개월 모든 것은 정상입니다. 미스 장 네티즌의 의도, 채팅 하 고, 친구로 추가 그녀의 확인 과정을 통과 해야 합니다 여기 미스 장의 접촉 방법 기밀 상태에서 왔다.

하지만 한 달 후, 증상은 잘못, 미스 장 자주 메시지와 전화에서에서 받는 낯선. 반복된 문의 통해 미스 장 그녀의 휴대 전화 번호, qq가 번호 및 기타 연락처 정보를 다른 데이트 사이트에서 출판 되었습니다 했다 배웠습니다.

그 이후, 여러 번의 그 후에, 웹사이트에 그들의 자신의 정보 간행물으로 미스 장 아니기 때문에 사이트의 개인 정보 보안 보호 기능, 사용자의 개인 정보를 다른 사이트에서 도난, 미스 장 발생 결과.

비밀

50 원에 대 한 개인 정보를 판매 될 수 있다

FW (법적 저녁): 당신은 개인 정보 보안의 현재 상황에 대 한 간략 한 소개를 줄 수 있습니까?

웨이 Shanming (7 년 해커 경험, 인터넷 기업의 보안 엔지니어): 현재, 많은 국내 사회 채용 웹사이트 침입 방지 기술은 매우 가난 하다.

FW: 일반적으로 개인 정보를 훔쳐의 사용은 무엇입니까?

웨이 밍: 개인 정보는 돈, 채용 사이트, 1 위안 이력서, 수석 재능의 이력서 50 위안을 판매할 수 있습니다. 많은 해커는 이상 백만 위안 얻을 이력서 1 개월 판매를 사용 합니다.

FW: 높은이 정보를 도용 하는 데 필요한 정보는?

웨이 밍: 전문 해커에 대 한 단순히 케이크 한 조각, 고도 가끔 바이 검색 이러한 개인 정보를 밖으로 크롤 링을 걸릴 수 있습니다.

예방

네트워크 진짜 이름 시스템 일반적인 추세 이다

국내 대규모 결혼 웹사이트 따르면 릴리 Net CEO 천 Fanjiang 도입, 현재 사이트 개인 정보 손실은 주로 세 가지 방법으로: 첫 번째는 해커가 직접 도난, 두 번째는 전송 후 정보를 얻기 위해 회원, 세 번째는 훔 치기 위해, 위의 세 가지 유형의 절도, 현재 사이트의 내부 직원 사이트 대부분을 보호 하기 위해 다음 방법 중:

웹 페이지 보호 개인 정보 공개 방법

첫째, 등록, 홍보 진짜 이름 국가 통화에 대 한 응답에서의 임계값을 올립니다.

현재 심각한 데이트 사이트, 각 사람이 등록 평균을, 20 또는 30 분을 보내고, 테스트 질문 숨겨진된 거짓말 탐지기에서 등록자 일관성, 또는 무언가 적 었을 경우 사이트를 식별할 수 있습니다 사람.

둘째, 쉽게 개인 정보를 공개 하지 회원을 생각나 게 합니다.

일부 회원 자신의 보안 인식의 충분 하지 않습니다, 때문에 개인 프로필에 개인 연락처 정보가 완전히 공개. 사이트는 이것이 위험 회원을 생각나 게 한다.

셋째, 거기 이다 또한 웹사이트 하지 충분 한 내부 관리, 내부 직원 회원의 완전 한 정보 누설의 위험 증가 가져올 수 있도록.

현재, 모니터링, 같은 방식으로 암호화를 연결할 데이터베이스에 액세스 권한 관리를 강화 하는 엄격한 인트라넷을 채택 하는 대형 웹 사이트, 콜 센터 전화 번호 숨김된 전화 접속 시스템 등등.