第660章 群岛计划(1 / 2)

超级U盘 纸火花 2821 字 16天前

马竞说话时,汤佳怡却在努力控制自己的下巴,既是为了强忍笑意,也是为了避免开口吐槽制造夫妻不合。

作为知情者的她很是清楚,别看账号自检器最近大出风头,在大屏小屏上不停刷屏,各种头条也上了不少,但实际上那个网页小工具并没有人们想象的那么厉害。

马竞倒还没有掉节操到弄虚作假,直接虚构数据的地步,之所以出现这样的结果完全是多种因素共同造就的结果,他和安全部门的努力、现场记者的生花大嘴,以及某位黑客的莫名助攻,三方面的力量合在一起才掀起了这波滔天巨浪。

小工具的亮相是很惊艳的,随着有人忍不住尝试使用,工具首页上就开始不断刷新被攻破的帐号id以及总数和破解率数字,却没有显示具体被攻破的网站/应用名称,因为实际上被它破解的帐号大多出自一些不知名的小站,大站帐号并没有多少。

因为心理上的不重视,用户在小网站/杂牌应用上注册帐号时往往相当随意,会更加更倾向于使用好记简单的帐号与密码,比如abcde、1456、qweasdzxc之类,而通常都是小公司甚至个人的运营者在安全防范方面也要松懈不少,不说密码复杂度提醒、登录重试次数限制,还有异常登录拦截这些常见安全举措一般都没有,自然容易攻破。

实际上,限于成本和技术水平,他们的服务器也都是便宜的虚拟主机装上免费开源的建站系统,通用漏洞特别多,被整站攻破的几率非常高,因此也是各路脱裤魔的首选攻击目标。

相反,正规大站帐号被攻破的几率就小很多了,用户心理上更加重视可以容忍复杂难记的密码,运营方自身各种安全措施也会比较到位,一般不容易被直接攻破。就算偶有用户帐号被盗,也多是通过弱密码/撞库尝试、木马病毒、钓鱼攻击,甚至补卡重置密码等方式实现的。

撞库就是通过各种渠道,比如攻击某个知名小站获得用户数据库,再将其整理后拿到别的网站上进行登录尝试,就像捡到一串钥匙在门锁上挨个试一样,运气好撞上了就能打开帐号可以进行进一步操作,运气孬啥也没有,那一条帐号密码自然变成垃圾信息。

经过几十年的时间发展,明面上的信息产业发展繁荣,黑客的世界也开始有了“产业化”和“产业链”,这么做的黑客也因此被大家叫做黑产者,负责入侵拖库的黑客想办法拿到某网站数据库以后将其打包卖掉,有心人买下来以后再通过其他方式变现。比如挂机撞库得到有效帐号再进行深入“开发”,又比如做成“开房查询”网站吸引流量卖广告,到了最后价值被基本榨干的数据库才会被披露给外界,放出来让人公开下载以达到废物利用的目的。前几年被人泄露出来的csdn和天涯论坛数据库,就是产业链开发的典型,泄露时间远远晚于入侵时间。

撞库攻击自然是违法犯罪的,毕竟捡来的钥匙不是你的,无论保存还是使用都是被禁止的。

马竞当然不能知法犯法,所以他的网页小工具并没有采用成功率和效率可能更高的撞库攻击,而是用了比较“传统”的密码字典猜测法,唯一的区别就是他的字典来自真实数据,又经过反复训练优化,可以说是“基于大数据”的字典2.0,成功率比传统方法高不少。

特别是这货还有意混淆概念,让大站小站搅在一起,大家一眼看过去,显示安全的都是gjshgld之类一看就是胡乱输入的帐号,而外观正常普通的帐号大部分都被攻破了,看起来就显得非常吓人。

其实只要尝试过的人就很容易发现,被成功登录的网页大部分都是些不入流的小网站,比如图片下载站盗贴小说站之类。不过大家毕竟在听演讲没办法公开交流,因此并不知道小站帐号的比例是多少,只能看到工具首页上不断增涨的攻破帐号id总数以及破解率数字。

马竞的听众里有很多各种科技公司的头头脑脑,他们或者出身技术或者耳濡目染,都有着不错的的技术底子,自然都能明白台上那位玩了那些花招。但是另外一帮人,媒体圈特别是科技类新闻网站的记者朋友就有些“不懂”了,这群经常震惊崩溃哭惨赚翻的特殊人类,看到手机上“怵目惊心的”数字后想到的第一件事不是猜测原理质疑真实性,而是立即截图发文章,毕竟抢新闻可是分秒必争的说。

原本,这种一图流新闻并不见得能够火起来,其热度甚至可能还不如老中医祖传的食物相克表和子虚乌有的转基因毒害国人体质的传言,但是这时却有人跳出来放助攻了,最近正在筹备私有化退出美股市场的nasdaq中概股佳百网,昨晚突然被人爆出网站被攻破、一亿用户数据惨遭泄露的消息,一下子引燃了全国乃至全世界的讨论热情。

不知道巧合还是冥冥之中自有定数,在半年前号称前球最大的婚外情网站ashleymadison就曾被黑客攻破,闹出了一场弥漫几个月至今还没有彻底消散的风波闹剧。一开始黑客放话时网站还是不承认的,直到人家放出包含3700万用户基本资料的数据包,这家成立13年的加拿大约x网站立即被推上了风口浪尖。

各路媒体下载披露的数据后纷纷化身“大数据分析师”,制作出各种全球出轨地图、全球最放'荡城市、最开放大学、用户性别构成分析、出轨年龄排行榜、表里不一政客等等衍生产品,很是为全球人民发现了一整个夏天的精彩娱乐。搞笑的是,因为被全世界媒体深入分析解读挖苦,反而导致了强烈的品牌传播效果,他们的注册用户数因此终于突破了4千万大关。

本来过去了半年时间,除了美国f逼和加拿大皇家骑警以外,已经没有多少人还关注这起入侵事件了,毕竟该分的已经离了、离不了的已经继续过了,不过佳百网这一发震撼弹放出来,却是把大家重新炸醒了。

因此之故,本来眼看着就要石沉大海无人问津的“马竞当场演示入侵,你的密码不安全”的话题一下子就火了起来,在网络上相关话题迅速走红到处刷屏不说,即便在线下人们茶余饭后也免不了谈论一下密码安全。毕竟这年头各种各样的密码充斥大家的生活,想躲也躲不开,除非你跑去深山种玉米。

至于这两种攻击方式的异同,却不在那些乐于谈论之人的注意列表里面,毕竟热门话题什么的只是热门话题而已,不知道显得low,知道太多也没意义,谁知道啥时候就过时了呢。