根据痕迹顺藤摸瓜修复漏洞,甚至找到攻击者是他们最经常的任务。白帽子同样可能使用攻击手段——在入侵者的网页中植入木马,当其试图操作时,定位入侵者。
“漏洞”是双方攻防的焦点。所谓漏洞,即在网络系统中可以被利用的缺陷。黑帽子一旦发现漏洞,即可迅速展开攻击。
以“信封号”(即被盗的QQ号)产业为例。31位曾在微软、百度、麦肯锡工作过的分析师组成了研究团队TOMsInsight,他们在一份报告中描述了销赃的全过程:通过发现漏洞、植入木马或其他攻击手段获得的一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)信的集合,拿到这些信息被称为“取信”。
随后是“洗信”,将号内的Q币、游戏装备转移出售,挑出本身就比较值钱的“靓号”。洗过之后,这些“二手信”变成了推送各种消息的绝佳平台:群发广告、欺诈信息、QQ空间植入广告。最后,被榨净的QQ号还会卖给黑客用来编写密码字典。
到了第二天天亮,被盗号的用户通常会发现QQ号被盗,从而修改密码或者采取安全保护,让信封中大量的号失效。所以整个销赃的过程都集中在晚上12点至早上7点之间。每一个“信”就像一头牛,剥皮,拆骨,切肉,到了早上7点,只剩一摊血污。
黑客的攻击,常常是通过入侵网站,植入木马,给广告商做推广引流量;盗取QQ号等有价值的账号信息;在“黑链”中用SEO负面信息实行敲诈;更直接的,通过破解厂商核心数据库,勒索或在网上售卖。企业的核心代码、金融信息和积累的巨量用户数据,这些商业价值巨大的信息也是黑帽子攻击的重点。
所有人都清楚,没有系统是完美不可破的。大多数安防系统的思路是,提高黑客突破的时间和技术成本,从而迫使攻击者放弃。
处于防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不能算赢,输一次就永远输了。“猪猪侠”说,“只要被黑一次,只要被黑客带走的信息足够多,下次他依然能够拿那些以往获取到的信息,再次黑进来”。
在乌云社区,白帽子们几乎每时每刻都在搜索漏洞。“猪猪侠”自己制作了扫描器来搜索一切漏洞,比起辛辛苦苦一个个寻找漏洞,他已经实现了自动攻击,在乌云社区Rank值(提交的漏洞评分总和)高居第一。“只需要输入一个域名,用扫描器扫,不费体力。范围现在是全世界。”他对南方周末记者说。
相关信息
我说两句
推广
热点排行
