多数网站存技术漏洞 盗号者自曝:菜鸟都能盗

2012-10-24 07:00:05 来源:北京晨报   
参与互动0

    “我就是下了个盗号软件自学,试验了两次,第三次用了半个小时就成功盗了别人的号码。”“伪黑客”小雷是一个普通的城市白领,他很淡定地描述了盗取别人号码的过程。据瑞星安全专家唐威透露,由于大多数公司在安全上存在管理和技术上的漏洞以及账户被盗途径各不相同,目前从法律层面上很难一一根治,这使得盗号群体更加猖獗。而专家预计,规模更大、技术更先进的大型网络攻击,在今后有可能愈演愈烈。

    盗号者:入门太容易

    大学专业和计算机毫不相关的小雷虽然已迈入盗号者的行列,不过仅是个初学的“伪黑客”,他只想“盗个号,爽一把”。在小雷看来,目前许多网站安全做得并不是很好,很多只有入门级计算机水准的人都可以加入到盗号大军中。

    “比如用百度搜索盗号软件,可搜索出来258万个。”小雷告诉记者,“下载软件后就可以跟着自学,再加上加入QQ群等圈子后,还可以拜师‘学艺’,很快就能够‘上道’了。”据小雷介绍,在群里有一些人讨论哪个盗号软件更好用,谁又有了盗号的新方法,而更多的则是拜师。不少人通过收徒弟获利,在获得靓号或者余额之后进行地下交易。

    “盗号很简单。比如在网上下载某款盗号软件,而他可以伪装成为一个图片,用户一旦点击后,黑客就可以远程控制用户的电脑。”小雷透露。不过,也有如QQ之类的软件已通过绑定手机将安全逐渐升级,一些伪黑客想要盗取已不那么容易。

    安全专家:

    电商对信息安全不重视

    “目前国内的互联网安全形势不容乐观,大多数企业对于漏洞和威胁并不重视。”唐威说。瑞星的一份调查数据显示,2011年,几乎所有互联网公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司占80%以上。在访问量超过1万的网站中,存在10个以上严重漏洞的占75%。

    可以看到,一些主流的B2C网站正频频遭遇账户泄露、线上欺诈。今年3月,当当网账户出现异常,超过100位用户账户里的钱被盗用或划走。6月24日,京东商城的公告中爆出京东的一些用户ID被盗。不久前,不少亚马逊用户也表示账户被盗。昨天,甚至有报道称,马化腾本人在微信上的账户也被盗了。

    电商经常将去年CSDN事件作为用户账户被盗的主因。2011年12月,天涯、CSDN等一批著名网站数据库连续外泄,数千万网民的账号、密码等个人资料被公开,给本已脆弱的互联网安全造成了巨大冲击。不过,唐威及业内一些专家认为,今年大范围的盗号事件不能全部归罪于去年的数据库外泄。作为电子商务零售企业,这些网站有义务保障自己用户的信息安全。一连串的电商账号泄露事件,透露出目前电商对信息安全不够重视,保障准备不足,才会出现如此大面积、持续的恶性事件。

    “安全技术部门在一个公司的地位以及他能发挥的功效很有限,所以目前的公司都是只要不出现问题就万事大吉。另一方面,很多安全研究者因为不能通过正当途径获取利益,反过来不得不靠灰色收入牟取利益。” 唐威说道,“盗号的泛滥和各公司对安全的疏漏有很大关系。”

    晨报记者 孙雨

关键字: 安全 公司 网站
责任编辑: 蓝天

我要评论