ハッカー業界の連鎖が表面化：数億人のユーザー情報が漏洩

「この2日間、パスワードを何度も変えたので手が痛い」。北京のCBDで働くホワイトカラーのリー・ハオさんは、問い合わせを通じて自分の天亜のアカウントが漏洩したことを知り、Kaixin、Renren、Sina Weiboなど、自分のアカウントのほとんどが同じIDとパスワードを使っていたため、一つずつ変更しなければならなかったと、チャイナ・ビジネス・ニュースに語った。

中国のインターネットは、史上最大規模のユーザー情報漏洩を経験している。12月21日から26日までのわずか数日間で、多くの大規模ウェブサイトのユーザーデータベースが漏洩し、数千万のユーザーアカウントとパスワードが公開された。

業界関係者は、今回公開されたものは、ハッカー取引市場で長い間流通してきた一部の古いデータベースに過ぎないと考えている。さまざまなハッカー組織が管理するユーザーデータベースの実際の規模は1億をはるかに超えるはずで、現在の中国ハッカーのブラック産業チェーンの規模は数百億元に上る可能性がある。

ハッカーの関心の連鎖

情報漏洩が深刻化するにつれ、その背後にあるハッカー業界のチェーンも表面化してきた。

天亜コミュニティの広報部長チュー・メン氏は昨日、本紙に対し、天亜から盗まれたユーザーアカウントの数は、インターネット上で噂されている4000万件よりも少ないと語った。しかし、業界関係者は、ウェブサイトのデータベースの漏洩が連鎖反応を引き起こし、さらに多くのウェブサイトのデータがハッカーによって公開される可能性があると予測している。

以前、CNNICの「第28回中国インターネット発展統計報告」によると、2011年上半期に1億2100万人のネットユーザーがアカウントやパスワードの盗難を経験しており、これは全体の24.9%を占めている。

360の分析と評価によると、アカウントが盗まれた1億2100万人のネットユーザーのうち、80％以上はハッカーがデータベースを盗んでネットユーザーのアカウントとパスワードのデータを入手したためであり、これはアカウントを盗むトロイの木馬よりもはるかに有害である。

今年9月に開催された情報セキュリティフォーラムで、Chown Group（情報セキュリティ専門委員会）の発起人の一人であるLi Qi氏は、中国ハッカーのブラック産業チェーンの現在の規模は数千億元に上ると語った。彼は例を挙げて、ブラック産業チェーンで活動する有名なハッカーは年間5000万以上を稼ぐことができ、一部の大手ウェブサイトのデータベースには明確な価格が付けられており、1つのデータベースの価値は600万を超え、ブラック産業チェーンの人々はいくつかのウェブサイトから保護料を徴収し始め、その標準は月に2万であると述べた。

李奇氏によると、ブラック産業チェーンは現在、厳格な代理店制度を敷いており、ゴールド総代理店、地域総代理店、一級総代理店、二級総代理店がおり、トロイの木馬を製造し、大型トロイの木馬の中に小型トロイの木馬を設置している。さまざまなゲームでこれを行うことができる。さらに、トロイの木馬の製造から購入、販売、流通、ロンダリングまで、ワン​​ストップのサービスがある。

一般的に、ユーザーデータベースを単に転売するだけでは利益は上がりません。多くの取引の後、一部のデータベースは数百のアカウントに対して数セントしか価値がありません。そのため、多くのハッカーがユーザーデータベースを盗み、詐欺的な情報を公開したり、ブラック広報や競合他社に転売したりするなど、さまざまな手段で利益を最大化しています。

たとえば、多くのハッカーはパスワード ライブラリを使用して、QQ や MSN などのチャット ソフトウェア アカウント、Weibo、Renren、電子メールのアカウントを盗み、友人にお金の貸し借りを求める詐欺メッセージを送信したり、広告情報やフィッシング詐欺リンクを投稿したりしようとします。

多額のお金を使うオンラインゲームユーザーも、ハッカー攻撃の主な標的となります。一部のゲームメーカーのユーザーデータベースがハッカーに盗まれた後、ハッカーによって競合他社に転売され、ユーザーリソースをめぐって競合メーカーが競争するための「マーケティングターゲット」になる可能性があります。キングソフトのネットワークセキュリティ専門家、李鉄軍氏は、これらのデータが最初に盗まれたとき、非常に高価だったことを明らかにした。特定のゲームメーカーの何百万人ものゲームプレイヤーのデータパッケージは、数百万元で販売される可能性がありました。

さらに深刻なケースでは、ハッカーがパスワード ライブラリを使用してオンライン決済プラットフォームでバッチ処理によるトランザクションを自動的に開始する場合、漏洩したユーザーのパスワードがオンライン決済のパスワードと同じであることがわかった場合、決済アカウントの残高がハッカーに盗まれる可能性があります。

国内の有名なハッカー集団「グリーン・アーミー」の創設者グッドウェル氏も昨日、100万台のユーザーのコンピュータ端末を制御できれば、悪意のあるプラグイン、トロイの木馬、小さなソフトウェアなど何であっても、ハッカーがユーザーの操作の一部を「人質」にできれば、たとえIEを開いてデフォルトのナビゲーションページにジャンプするだけでも、毎年2000万ドルの広告収入とトラフィック収入をもたらすことができると指摘した。

「プレーンテキストパスワード」が犯人でしょうか?

一連のユーザー情報漏洩事件では、「プレーンテキストパスワード」の使用が「犯人」とされている。

「パスワードを保存する最も危険な方法は、プレーンテキストを直接保存することです。ウェブサイトのデータベースは、ユーザーのパスワードを同じ方法で保存します。この場合、データベースが漏洩すると、ハッカーはすべてのパスワードを直接取得できます。」360のセキュリティエンジニアであるShi Xiaohong博士は記者団に語った。

「ハッカーにとって、平文のパスワードを盗むのは、赤ん坊からキャンディーを奪うのと同じくらい簡単です。問題は、彼らがそれを欲しているかどうかではなく、彼らがそれを欲しているかどうかなのです。」と、被害を受けた企業の従業員は記者団に語った。

CSDN は謝罪文の中で、同ウェブサイトが初期の頃にはプレーンテキストのパスワードを使用していたことを明らかにした。プレーンテキストの使用は、サードパーティのチャット プログラムとの統合と検証によるもので、その後のプログラマーはこの問題に対処しなかった。当時のプログラマーがパスワードの保存方法を暗号化パスワードに変更したのは、2009 年 4 月になってからでした。しかし、CSDN がすべてのプレーンテキスト パスワードをクリアしたのは 2010 年 8 月末になってからでした。プレーンテキストのパスワードの使用は比較的低レベルのモードであり、ハッカーによって簡単に解読される可能性があります。

天亜コミュニティは、歴史的な理由により、天亜コミュニティは初期にはプレーンテキストのパスワードを使用していたと述べています。今回盗まれたのは2009年以前のバックアップデータでした。2010年以降、天亜コミュニティのユーザーアカウント管理機能はアップグレードおよび変換され、強力な暗号化アルゴリズムを使用してユーザーアカウントのセキュリティ問題を解決しました。

RenrenやSina Weiboなど、プレーンテキストのパスワードを一度も使用したことのないウェブサイトも、影響を受けない可能性は低い。多くのユーザーは、複数のウェブサイトに登録する際に同じユーザー名とパスワードを使用することに慣れているため、1 つのアカウントのパスワードが漏洩すると、オンライン決済、電子メール、チャット アカウントなど、他の重要なアカウントのセキュリティに影響を及ぼす可能性があります。そのため、最近ではRenren、Kaixin、Duowan、Jiayuan.com、Zhenai、Meikong、Baihe、178、7K7Kなどの有名ウェブサイトのユーザーデータも公開されています。現在、多くのウェブサイトがユーザーにパスワードの変更を促しています。

「ポジティブな観点から言えば、この事件は一般の人々のセキュリティ意識を高める上で積極的な役割を果たし、たとえコンピュータが感染していなくてもアカウントが盗まれる可能性があることをネットユーザーに知らせました。」石暁紅氏は、ハッカーが今後もさらに多くのウェブサイトのデータベースを公開するかどうかにかかわらず、ネットユーザーが重要なアカウントに別のパスワードを設定し、定期的にパスワードを変更することに注意を払っている限り、ハッカーがウェブサイトのデータベースを盗むというセキュリティ上の脅威を最小限に抑えることができると述べた。

原題：ハッカー業界チェーンが表面化：数億人のユーザー情報が漏洩

キーワード: 顧客生産、業界チェーン、表面化、数億人のユーザー、情報、漏洩、2日間、パスワード変更、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け