盜取網站個人資訊 駭客月賺萬元

來源:互聯網
上載者:User
關鍵字 安全 駭客 招聘網站

摘要: 記者隨後通過深入瞭解發現,目前眾多社交、招聘等涉及個人資訊的網站,已然成為駭客和商業網站盜取財富的新平臺。 一份較為詳細的個人資料,售價甚至可以達到50元。

社交、招聘網站存安全隱患 駭客利用其漏洞販賣個人資訊 一份詳細資料獲利可達50元

盜取網站個人資訊 駭客月賺萬元

本報訊(記者 楊帆)「這個星期,無數的求愛電話和短信讓我看到手機就心煩! 」未婚的張小姐昨日告訴記者,她在某家婚戀交友網站註冊了新使用者,由於該網站保密技術很差,個人資訊洩露了出去,她現在不得不更換手機號碼。

記者隨後通過深入瞭解發現,目前眾多社交、招聘等涉及個人資訊的網站,已然成為駭客和商業網站盜取財富的新平臺。 一份較為詳細的個人資料,售價甚至可以達到50元,駭客一個月可獲利高達上萬元。

洩密

個人資訊被刊登在網站

張小姐是中關村一家出口貿易公司的銷售經理,今年32歲,有房有車。 據她透露,由於大學畢業後一直傾心于工作,把個人大事給耽誤了,所以就選擇了在婚戀網站上找找機會。

註冊網站新使用者後的頭一個月,一切都很正常。 對張小姐有意向的網友,必須通過她的驗證才能聊天和加為好友,此間張小姐的連絡方式也一直處於保密狀態。

但一個月後,苗頭不對了,張小姐頻頻收到來自陌生人的短信和電話。 通過再三地詢問,張小姐得知自己的手機號、QQ號等連絡方式已經被其他交友網站公佈出去。

此後,張小姐多次與刊登自己資訊的網站交涉後得知,由於該網站的個人資訊安全防護能力不強,使用者個人資訊被別的網站盜取,導致了張小姐的遭遇。

揭秘

一份個人資訊能賣50元

FW(法制晚報):能簡單介紹一下目前個人資訊安全的情況嗎?

魏善明(某互聯網公司安全工程師,7年駭客經驗):目前國內很多社交、招聘網站防侵入技術很差。

FW:盜取個人資訊一般都有哪些用處呢?

魏善明:個人資訊就是錢,比如招聘網站,一份簡歷至少賣1元錢,高級人才的簡歷最高能賣50元。 很多駭客利用賣簡歷一個月就可以獲利萬元以上。

FW:盜取這些資訊需要的專業知識高嗎?

魏善明:對於專業駭客來說簡直是小菜一碟,甚至有時百度搜索都能把這些個人資訊給抓取出來。

防範

網路實名制是大勢所趨

據國內大型婚戀網站百合網CEO田范江介紹,目前網站個人資訊丟失主要有三種方式:第一種是駭客直接盜取,第二種是會員獲取對方資訊後進行傳播,第三種則是網站內部人員盜取,對於以上三種盜取方式,目前網站大多採取以下方法防護:

網站防護個人資訊洩露方法

第一,提高註冊門檻,回應國家號召,提倡實名制。

目前嚴肅的交友網站,每個人註冊平均要花二三十分鐘來填寫;並且,在測試題中暗藏了測謊題,如果報名者前後不一致,或者潦草完成,網站是能夠識別此人的。

第二,提示會員不要輕易公開個人資訊。

有的是因為會員自身安全意識不夠,把個人連絡方式放在了個人簡介中完全公開。 網站應提醒會員這樣做有風險。

第三,還有的網站是內部管理做得不夠,讓內部員工能夠獲取到會員的完整資訊,從而增加了洩露的風險。

目前,大型網站都採取了嚴格的內網監控,比如對存取權限加強管理,在資料庫中對連絡方式加密,話務中心的電話號碼隱藏撥號系統等等。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.