ハッカー組織の内部：10,000アカウントの卸売価格は50元

中国のネットユーザーの情報は一夜にしてパッケージファイルとなり、ネット上で拡散した。個人の銀行情報や入出国情報までもが全面公開されたと報じられた。この噂は後に否定されたものの、人々はすでにネット上の個人情報の安全性についてパニックに陥っている。ネットユーザー自身も、このような無力な「侵略」に直面して落胆せざるを得ない。中国のインターネット管理部門ももはや手加減できない。中国工業情報化部は先日、CSDN（中国ソフトウェア開発連盟）や「天亜」のウェブサイトで最近発生したユーザー情報漏洩に対し、漏洩はユーザーの正当な権利を侵害し、インターネットの安全を脅かすものであると表明し、ユーザー情報の盗難と漏洩を強く非難した。これは工業情報化部がインターネット事件を公式に非難した珍しい事例でもある。

徐々に風化してきた情報漏洩事件を前に、現在メディアが目にするのは、漏洩元サイトの責任追及や事態の影響度の推計ばかりで、事件の背景にある原因への理解は乏しい。南方日報の記者がハッカー組織に自ら潜入し、事件の内幕を探った。

ユーザー アカウントとパスワードを盗むのは非常に簡単です。ハッカー ソフトウェアはオンラインで無料でダウンロードして使用できます。

「ハッカーによるデータベースダンプ攻撃は2009年以前にも多数発生していたが、ハッカーがデータベースをオンラインで公開して一般公開しなかったため、今のような大きな社会的センセーションは引き起こさなかった。2009年に多くのウェブサイトがユーザーデータベースの暗号化方式を変更したと発表したのは、その時点でこれらのウェブサイトの管理者がユーザーデータベース漏洩の被害を認識していたためだろう。」

記者と対面したのは、かつてはハッキング活動に熱中し、現在はインターネットセキュリティ会社の社員である「Guozi」（仮名）氏。 「実は、今回データが流出したのはCSDNとTianya.comだけだったはずです。より多くのウェブサイトからデータが流出したと言われる原因は、実は『データベース衝突』です。『データベース衝突』とは、ハッカーがデータベースから取得した大量の登録メールアドレスとパスワードを使って、電子決済、微博、チャット、ショッピングなどのさまざまなプラットフォームにログインしようとすることです。同じ登録メールアドレスとパスワードを使い慣れている人は、ハッカーが簡単にアカウントを盗むことができます（例えば、CSDNが流出したユーザーデータベースでは、30％以上がQQメールを使って登録していました。これらのユーザーがCSDNアカウントとQQに同じパスワードを設定していた場合、QQアカウントが盗まれる可能性があります）」

「ユーザーアカウントとパスワードを盗むのは本当に簡単です。皆が想像するほど深刻ではありません。現在、多くのハッカーソフトウェアはネットユーザーが自由にダウンロードして使用できます。」南方日報の記者は喫茶店で「郭子」に会った。「郭子」は数ステップの簡単な手順で、喫茶店の公共コンピューターにユーザーアカウントとパスワードを盗むソフトウェアをインストールした。簡単な設定の後、ソフトウェアはすぐにこのコンピューターのデスクトップから消えた。「今後、QQアカウントのパスワード、銀行カードのアカウントのパスワード、その他のアカウントのパスワード情報など、このコンピューターに入力されたすべてのアカウントのパスワードは、設定した時間間隔で自動的に文書ファイルを生成し、設定したメールボックスに送信されます。」

南方日報記者の強い勧めにより、「Guozi」は1分もかからずにソフトウェアを削除することができた。 「私が積極的に削除しないと、このソフトウェアは次回このコンピュータを再インストールするまで有効のままになり、起動するたびにデフォルトでバックグラウンドで実行されます。」コーヒーショップで共有されているコンピュータが複数あるため、「Guozi」は他のコンピュータに他の人が同様のソフトウェアをインストールしたかどうかを保証することはできません。

プロのハッカーも独自の盗み方を持っている：「ユーザーデータの漏洩は初心者の仕事であるべきだ」

最近の大量のユーザー情報漏洩問題に戻ると、「Guozi」は、これはプロのハッカーの仕業ではないと考えている。「今回の事件は、見せびらかしたい、またはネットユーザーを脅迫したいハッカーによるものだろうし、あるいは新人ハッカーの不注意な行為かもしれない。データベースがいったんネット上に公開されれば、ハッカーはデータベースの売買や譲渡で利益を得ることはできなくなる。なぜなら、これらは公開情報となったからだ。」

以前、キングソフトのネットワークアンチウイルスエンジニアである李鉄軍氏も、南方日報の記者とのインタビューで、情報源を掘り下げていくと、このデータ漏洩の原因は、一部のジュニアハッカーがピアツーピア伝送ソフトウェアを通じてデータを交換する際、誤ってデータを公開チャネルに置き、一部のネットユーザーに発見されたためであるはずだと語っていた。データを発見したネットユーザーは、タグマッチングを通じて、さらに類似したユーザーデータを掘り出し、それがネットワーク共有を通じてさらに拡散した。

「このデータはハッカー界隈で何度も転売されているはずで、若手ハッカーの『練習』の道具になっている可能性もある。ハッカー組織が管理するユーザーデータベースの実際の規模は、公開されている部分よりはるかに大きいはずだ」と李鉄軍氏は考えている。現在ハッカーが管理しているデータベースの数は推定不可能だという。

ハッカー産業チェーンには莫大な商業価値が隠されており、ユーザーの個人情報セキュリティ保護への警鐘が鳴らされている

「ハッカー界隈の現在の価格によれば、今回流出したような古いデータのアカウント1万件の『卸値』は、転売取引後でもわずか50元だ。」

「国子」は、ハッカー界隈の情報の価値は、情報の重要性を直接反映していると考えている。同時に、「国子」は南方日報の記者にハッカー産業チェーンについても語った。「まず、ハッカーはデータベースを特定した後、まず『データベースをドラッグする』、つまり、ハッカーはウェブサイトの脆弱性を利用してサーバーに侵入し、ユーザーのパスワードデータベースを盗んでコンピューターにダウンロードする。次に、ハッカーはデータを『集約』し、さまざまなハッカー組織が取引や共有を通じてさまざまなウェブサイトのパスワードデータベースを集約し、巨大な規模を形成する。最後に、ハッカーは実際に利益をもたらす一部の人々にデータベースを引き渡して『アカウントウォッシュ』、つまり、パスワードデータベースを『ウォッシュ』リンクを専門とする人々に卸売りして金儲けする。真に熟練したハッカーのほとんどは『データベースをドラッグする』ことを行っており、その後の『集約』と『ウォッシュ』作業は比較的簡単である。」

業界関係者によると、現在のハッカー業界チェーンには莫大な商業価値が隠されており、中国のネットユーザーを長年悩ませてきた個人情報漏洩のほとんどはこれが原因である。 「『アカウント洗浄』のプロセスでは、通常、個人情報が公開されます。」

"Guozi" explained the steps of the most harmful "account washing": "1. Use the password library to automatically initiate batch transactions on the online payment platform. If the password leaked by the user happens to be the same as the online payment password, the balance in the payment account may be stolen by hackers; 2. Use the password library to try to steal chat software accounts such as QQ and MSN (such as the leakage of the account password registered by QQ mailbox, hotmail, and live mailbox), and send fraudulent messages to friends to borrow money; 3. Use the password library to try to log in on social networking sites such as Weibo, Renren, and Kaixin, and publish advertising information or phishing fraud links; 4. Use the registered mailbox data to publish spam. On the one hand, these mailboxes have become the targets of spam, and on the other hand, they may also be used by hackers as spam senders; 5. After the user database of some game manufacturers is stolen by hackers, it may be resold to its competitors by hackers and become the "marketing target" of competing manufacturers to compete for user resources; 6. Transfer and resell the user password database. After these six steps, the information of a user account is basically worthless, and the hacker has completed the work of squeezing the value of this account."

「このデータ漏洩事件はハッカー界でも大きな反響を呼んでいる」とGuozi氏は考えている。ハッカー自身も実は社会からこれほど注目されることを望んでいないのだ。 「ハッカーは分散化された組織だが、新人ハッカーが情報を漏らして引き起こした混乱よりも、ハッカーが蒙牛のウェブサイトを『ハッキング』する様子を人々に見せたいと思っている」

南方日報の記者、葉丹

原題：ハッカー組織の内部：1万アカウント卸売価格50元

キーワード: 顧客グループ、組織、秘密、10,000、アカウント、卸売、50 元、中国、インターネット ユーザー、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け