ハッカー業界の連鎖が表面化:数億人のユーザー情報が漏洩

ハッカー業界の連鎖が表面化:数億人のユーザー情報が漏洩

「この2日間、パスワードを何度も変えたので手が痛い」。北京のCBDで働くホワイトカラーのリー・ハオさんは、問い合わせを通じて自分の天亜のアカウントが漏洩したことを知り、Kaixin、Renren、Sina Weiboなど、自分のアカウントのほとんどが同じIDとパスワードを使っていたため、一つずつ変更しなければならなかったと、チャイナ・ビジネス・ニュースに語った。

中国のインターネットは、史上最大規模のユーザー情報漏洩を経験している。12月21日から26日までのわずか数日間で、多くの大規模ウェブサイトのユーザーデータベースが漏洩し、数千万のユーザーアカウントとパスワードが公開された。

業界関係者は、今回公開されたものは、ハッカー取引市場で長い間流通してきた一部の古いデータベースに過ぎないと考えている。さまざまなハッカー組織が管理するユーザーデータベースの実際の規模は1億をはるかに超えるはずで、現在の中国ハッカーのブラック産業チェーンの規模は数百億元に上る可能性がある。

ハッカーの関心の連鎖

情報漏洩が深刻化するにつれ、その背後にあるハッカー業界のチェーンも表面化してきた。

天亜コミュニティの広報部長チュー・メン氏は昨日、本紙に対し、天亜から盗まれたユーザーアカウントの数は、インターネット上で噂されている4000万件よりも少ないと語った。しかし、業界関係者は、ウェブサイトのデータベースの漏洩が連鎖反応を引き起こし、さらに多くのウェブサイトのデータがハッカーによって公開される可能性があると予測している。

以前、CNNICの「第28回中国インターネット発展統計報告」によると、2011年上半期に1億2100万人のネットユーザーがアカウントやパスワードの盗難を経験しており、これは全体の24.9%を占めている。

360の分析と評価によると、アカウントが盗まれた1億2100万人のネットユーザーのうち、80%以上はハッカーがデータベースを盗んでネットユーザーのアカウントとパスワードのデータを入手したためであり、これはアカウントを盗むトロイの木馬よりもはるかに有害である。

今年9月に開催された情報セキュリティフォーラムで、Chown Group(情報セキュリティ専門委員会)の発起人の一人であるLi Qi氏は、中国ハッカーのブラック産業チェーンの現在の規模は数千億元に上ると語った。彼は例を挙げて、ブラック産業チェーンで活動する有名なハッカーは年間5000万以上を稼ぐことができ、一部の大手ウェブサイトのデータベースには明確な価格が付けられており、1つのデータベースの価値は600万を超え、ブラック産業チェーンの人々はいくつかのウェブサイトから保護料を徴収し始め、その標準は月に2万であると述べた。

李奇氏によると、ブラック産業チェーンは現在、厳格な代理店制度を敷いており、ゴールド総代理店、地域総代理店、一級総代理店、二級総代理店がおり、トロイの木馬を製造し、大型トロイの木馬の中に小型トロイの木馬を設置している。さまざまなゲームでこれを行うことができる。さらに、トロイの木馬の製造から購入、販売、流通、ロンダリングまで、ワン​​ストップのサービスがある。

一般的に、ユーザーデータベースを単に転売するだけでは利益は上がりません。多くの取引の後、一部のデータベースは数百のアカウントに対して数セントしか価値がありません。そのため、多くのハッカーがユーザーデータベースを盗み、詐欺的な情報を公開したり、ブラック広報や競合他社に転売したりするなど、さまざまな手段で利益を最大化しています。

たとえば、多くのハッカーはパスワード ライブラリを使用して、QQ や MSN などのチャット ソフトウェア アカウント、Weibo、Renren、電子メールのアカウントを盗み、友人にお金の貸し借りを求める詐欺メッセージを送信したり、広告情報やフィッシング詐欺リンクを投稿したりしようとします。

多額のお金を使うオンラインゲームユーザーも、ハッカー攻撃の主な標的となります。一部のゲームメーカーのユーザーデータベースがハッカーに盗まれた後、ハッカーによって競合他社に転売され、ユーザーリソースをめぐって競合メーカーが競争するための「マーケティングターゲット」になる可能性があります。キングソフトのネットワークセキュリティ専門家、李鉄軍氏は、これらのデータが最初に盗まれたとき、非常に高価だったことを明らかにした。特定のゲームメーカーの何百万人ものゲームプレイヤーのデータパッケージは、数百万元で販売される可能性がありました。

さらに深刻なケースでは、ハッカーがパスワード ライブラリを使用してオンライン決済プラットフォームでバッチ処理によるトランザクションを自動的に開始する場合、漏洩したユーザーのパスワードがオンライン決済のパスワードと同じであることがわかった場合、決済アカウントの残高がハッカーに盗まれる可能性があります。

国内の有名なハッカー集団「グリーン・アーミー」の創設者グッドウェル氏も昨日、100万台のユーザーのコンピュータ端末を制御できれば、悪意のあるプラグイン、トロイの木馬、小さなソフトウェアなど何であっても、ハッカーがユーザーの操作の一部を「人質」にできれば、たとえIEを開いてデフォルトのナビゲーションページにジャンプするだけでも、毎年2000万ドルの広告収入とトラフィック収入をもたらすことができると指摘した。

「プレーンテキストパスワード」が犯人でしょうか?

一連のユーザー情報漏洩事件では、「プレーンテキストパスワード」の使用が「犯人」とされている。

「パスワードを保存する最も危険な方法は、プレーンテキストを直接保存することです。ウェブサイトのデータベースは、ユーザーのパスワードを同じ方法で保存します。この場合、データベースが漏洩すると、ハッカーはすべてのパスワードを直接取得できます。」360のセキュリティエンジニアであるShi Xiaohong博士は記者団に語った。

「ハッカーにとって、平文のパスワードを盗むのは、赤ん坊からキャンディーを奪うのと同じくらい簡単です。問題は、彼らがそれを欲しているかどうかではなく、彼らがそれを欲しているかどうかなのです。」と、被害を受けた企業の従業員は記者団に語った。

CSDN は謝罪文の中で、同ウェブサイトが初期の頃にはプレーンテキストのパスワードを使用していたことを明らかにした。プレーンテキストの使用は、サードパーティのチャット プログラムとの統合と検証によるもので、その後のプログラマーはこの問題に対処しなかった。当時のプログラマーがパスワードの保存方法を暗号化パスワードに変更したのは、2009 年 4 月になってからでした。しかし、CSDN がすべてのプレーンテキスト パスワードをクリアしたのは 2010 年 8 月末になってからでした。プレーンテキストのパスワードの使用は比較的低レベルのモードであり、ハッカーによって簡単に解読される可能性があります。

天亜コミュニティは、歴史的な理由により、天亜コミュニティは初期にはプレーンテキストのパスワードを使用していたと述べています。今回盗まれたのは2009年以前のバックアップデータでした。2010年以降、天亜コミュニティのユーザーアカウント管理機能はアップグレードおよび変換され、強力な暗号化アルゴリズムを使用してユーザーアカウントのセキュリティ問題を解決しました。

RenrenやSina Weiboなど、プレーンテキストのパスワードを一度も使用したことのないウェブサイトも、影響を受けない可能性は低い。多くのユーザーは、複数のウェブサイトに登録する際に同じユーザー名とパスワードを使用することに慣れているため、1 つのアカウントのパスワードが漏洩すると、オンライン決済、電子メール、チャット アカウントなど、他の重要なアカウントのセキュリティに影響を及ぼす可能性があります。そのため、最近ではRenren、Kaixin、Duowan、Jiayuan.com、Zhenai、Meikong、Baihe、178、7K7Kなどの有名ウェブサイトのユーザーデータも公開されています。現在、多くのウェブサイトがユーザーにパスワードの変更を促しています。

「ポジティブな観点から言えば、この事件は一般の人々のセキュリティ意識を高める上で積極的な役割を果たし、たとえコンピュータが感染していなくてもアカウントが盗まれる可能性があることをネットユーザーに知らせました。」石暁紅氏は、ハッカーが今後もさらに多くのウェブサイトのデータベースを公開するかどうかにかかわらず、ネットユーザーが重要なアカウントに別のパスワードを設定し、定期的にパスワードを変更することに注意を払っている限り、ハッカーがウェブサイトのデータベースを盗むというセキュリティ上の脅威を最小限に抑えることができると述べた。

原題:ハッカー業界チェーンが表面化:数億人のユーザー情報が漏洩

キーワード: 顧客生産、業界チェーン、表面化、数億人のユーザー、情報、漏洩、2日間、パスワード変更、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  百度のトラフィックの大きさが百度の重みを決定する

>>:  オンラインソフト記事の執筆と配信スキルの詳細な説明

推薦する

Samsung Galaxy S21 標準バージョンの人気はどのくらいですか? JD POPの複数店舗が200元のプレミアムで販売

最近、携帯電話市場で最も注目を集めている携帯電話はどれかと聞かれれば、答えはサムスン Galaxy ...

ウェブマスターのおすすめ:フィリピンVPSのおすすめ、フィリピンのネイティブIP、CN2、本土への高速直接接続、安い価格

VPS レンタルの料金、フィリピン VPS の推奨: フィリピンは中国に近いため、フィリピン VPS...

ホワイトカラー労働者から草の根起業家へ、モグジエの「ビッグボーイ」

自由に議論できるスペース、倉庫のようなオフィス、月末のフリーマーケット、無料で開放的な喫茶室、熱意あ...

100の超実用的なWeChatマーケティングスキル:パブリックアカウント、モーメンツ、WeChatマーケティング

現在、多くの人がマイクロマーケティングについて語っていますが、ほとんどの企業や個人はそれをどのように...

パブリッククラウドにおけるDockerアプリケーション処理能力の評価

「クラウド」は、企業がデジタル変革プロセスを進める上で避けて通れないトピックです。近い将来クラウドに...

テンセントが広州のテクノロジー企業に対する著作権侵害訴訟に勝訴、模倣サイト「PaiPai.com」は廃止

インフォメーションタイムズ(記者 魏慧慧、インターン 何欣、特派員 隋法軒)テンセントの「PaiPa...

ウェブマスターネットワークからの毎日のレポート:テンセントとバイドゥが欲しがる美麗碼電子商取引の資金調達チェーンが崩壊

1. 多くの電子商取引企業は、資本の連鎖が断たれ、上場の見込みがなくなり、「資金繰りを厳しくする」必...

電子商取引を行う伝統的な業界: イベント マーケティングを実施して Web サイトを収益性の高いものにする方法を教える 6 つのヒント

伝統的な業界の電子商取引サイトの場合、短期間で自社、製品、サイトの知名度と評判を迅速に高め、優れたブ...

個人ウェブサイトが生き残りたいなら、次の5つの点に注意する必要があります

大手検索エンジンがインターネットのスパムサイトを一掃するにつれ、特に一部の個人サイトにとって、ランキ...

Openbiz 技術開発マニュアル - メタデータ

Openbizアプリケーション開発手順Openbizはメタデータベースのフレームワークであるため、ア...

TIC 2018では、独立系インターネット企業の発展の道筋について熱く議論され、独立性と制御性を備えた技術力が実証された。

「実は、インターネット分野に限らず、グローバルビジネスの歴史においても、基本的には巨大なエコシステム...

HelmはHarborに保存されたチャートに基づいてサービスを迅速に公開します

概要Harbor はバージョン v1.6 で Helm Chart リポジトリ機能のサポートを開始し...

個人ウェブサイトのコンテンツ素材のソース問題を解決する方法

ウェブサイトの最適化にしろ、ウェブサイトの運用にしろ、高品質なコンテンツは欠かせない最優先事項です。...

推奨: lfchosting-$6.5/月/Xen/4 コア/1g メモリ/15SSD/1T トラフィック

4年後、lfchostingはついにトレンドに従い、新しいSSDハードドライブVPSを導入し、いくつ...