破解帐户后,黑客重现如何榨干用户的最终价值

标签: 破解 黑客 榨干 | 发表时间:2011-12-28 18:17 | 作者:司徒正美
出处:http://www.cnblogs.com/rubylouvre/

CSDN,天涯等数据库被拖引发了全民网络担忧,那么黑客拿到这些隐私秘密后会怎么用呢?他们会如何由点到面榨干一个用户的最终价值呢?一位匿名黑客从笔者已被泄露的天涯账户开始,理想化的重现了这一过程:

1 在获取笔者的天涯账户后,黑客首先尝试了关联的网易邮箱,由于笔者的网易邮箱密码与天涯账户相同,对方毫不费力进入了邮箱。

2 进入邮箱后,对方获得笔者历年来注册开心网、智联招聘、中华英才网、前程无忧、快钱、百度、百付宝、校内、京东、新浪微博的确认邮件。其中智联招聘、中华英才网、前程无忧、京东的注册确认邮件中直接显示会员名及密码。其余几个网站除开心网及快钱外均与天涯账户密码相同。但因开心网及快钱密码与京东密码相同,也被猜中,至此以上网站密码全被攻破。

3 通过前程无忧,获知笔者QQ号码,真实姓名,身份证信息,收入情况和生日等重要信息。

4 尝试破解QQ号码,尽管笔者的QQ密码与以上各网站密码完全不同,但黑客依据真实姓名全拼、生日、手机和之前各类密码的组合方式,迅速暴力破解成功。进入QQ邮箱,获得笔者在豆瓣、淘宝、网易战网的注册确认邮件,暴力破解淘宝及支付宝密码成功。

至此,一个天涯账号的泄密变成了一个自然人从虚拟到现实全方位的泄密,据匿名黑客介绍,已经从笔者身上获得的信息可以反复销售数次:虚拟货币的账户卖给专人直接变现;网络游戏的账号卖给专人将虚拟物品变现;个人资料卖给各个推广公司、调研机构(根据性别、年龄、收入、地域可卖给不同行业);私密关系账户可卖给骗子集团牟利(QQ、人人网或朋友网);天涯及微博早年注册的ID可卖给网络水军公司……

该匿名黑客称,除非有高价人肉搜索的单子,否则自己不会人工去做这些工作。但天涯和CSDN的数据库曝光太久,恐怕其中大部分人的隐私早已被窥探出售过。

看到这里,我想朋友们应该要更加有意识的去保护自己的隐私了。刚刚不久前曝出的“ SAE 托管的 XWeibo 用户信息及 appsec、数据库密码等信息泄露

本文链接

相关 [破解 黑客 榨干] 推荐:

破解帐户后,黑客重现如何榨干用户的最终价值

- - 博客园_Ruby's Louvre
CSDN,天涯等数据库被拖引发了全民网络担忧,那么黑客拿到这些隐私秘密后会怎么用呢. 他们会如何由点到面榨干一个用户的最终价值呢. 一位匿名黑客从笔者已被泄露的天涯账户开始,理想化的重现了这一过程:. 1 在获取笔者的天涯账户后,黑客首先尝试了关联的网易邮箱,由于笔者的网易邮箱密码与天涯账户相同,对方毫不费力进入了邮箱.

[视频]黑客破解GH2获得176Mbit超高码率视频

- 锟小胖 - cnBeta.COM
不管是什么相机,买回家以后我们当然希望它能够拥有比制造商所提供的更多功能,在这方面,松下的相机一直是黑客们乐此不疲的目标. 从GF1到GH2,都经历过破解. 而如今,松下的高端M43机器GH2的视频破解又达到了一个新的高度.

黑客与画家

- Terry - DBA Notes
四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题. 阮一峰的翻译很到位,很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了.

黑客GeoHot入职Facebook

- 开忆 - cnBeta.COM
黑客Geohot的Facebook资料中刚刚出现了他的踪迹,这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook,并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职,到6月17日才把这个消息公布给他的朋友们.

世界黑客排名

- 2楼水饺 - 煎蛋
黑客世界也有这自己的排名,如果你打算雇佣牛逼黑客做点xxxx事情,不妨看看这个网站 RankMyHack.com ,它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外,RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩,然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

读《黑客与画家》

- Calon - Soulogic 灵魂逻辑
其实《黑客与画家》是提前预订的,所以一发售就看了,但现在才动手写读后感,实在是因为回味无穷. 这本随笔集包含了很多观点,对我而言最重要那部分,就是押题的那段:真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象,但一直没法说清楚:. 额外的一个话题,我发现很多人都在 Google Profile 上都写着职业 Engineer.

GNU黑客大会2011

- Tairan Wang - Solidot
Shawn the R0ck 写道 "2011年8月25日至28日,GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011,来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.

黑客伦理的归来

- GaRY - Solidot
这一领域的研究也需要黑客精神,而且将对人类产生同样深远的影响.

黑客技术入门

- - CSDN博客系统运维推荐文章
一.TCP/IP网络协议栈的安全缺陷与攻击技术. ICMP路由重定向缺乏身份认证. 广播地址对Ping的放大器效应. SMB协议的NTLM认证机制存在安全缺陷. URL明文,缺乏完整性保护,编码滥用. Netwox 可以使用41号工具,构造ICMP数据包. nmap可以使用-D选项. Netwox可以使用33号工具构造任意的以太网ARP数据报,80号工具可以周期性地发送ARP应答报..

Elasticsearch Pipeline 详解 - 黑客派

- -
并非完全翻译, 会穿插相关的 Java API 来来辅助进行说明 (但基本会覆盖官方所有翻译). 本文是建立在有一些 Elasticsearch 基础和了解相关 Pipeline 概念的人. 简介 Ingest Node. Ingest Node(预处理节点) 是 ES 用于功能上命名的一种节点类型, 可以通过在 elasticsearch.xml 进行如下配置来标识出集群中的某个节点是否是 Ingest Node..