完美的世界 1993 电影,怎么写网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

雙刃劍與灰色地帶：“泄露數(shù)據(jù)收藏家”的素描

無(wú)論是國(guó)內(nèi)還是國(guó)外，都存在著這樣一群匿名人士，他們樂(lè)于對(duì)已經(jīng)被盜的數(shù)據(jù)庫(kù)進(jìn)行備份和收集——這里我們暫且稱他們?yōu)椤靶孤稊?shù)據(jù)收藏家”

多虧了像Keen(化名)這樣的泄露數(shù)據(jù)收藏家，一些從多年前開始就被使用的被盜數(shù)據(jù)才能引起足夠的關(guān)注。像是前段時(shí)間知名色情網(wǎng)站Brazzers被黑，這家以提供高清色情電影而起家的企業(yè)共有80萬(wàn)的用戶信息遭到泄露。此次事件當(dāng)時(shí)在FreeBuf已有報(bào)道(詳見(jiàn)：http://www.freebuf.com/news/113904.html)。

Keen運(yùn)營(yíng)的網(wǎng)站Vigilante.pw，在本周早些時(shí)候進(jìn)一步揭露了這家色情網(wǎng)站被盜數(shù)據(jù)的相關(guān)細(xì)節(jié)。而這個(gè)數(shù)據(jù)備份在Keen所收集的無(wú)數(shù)被盜數(shù)據(jù)庫(kù)中也只是滄海一粟。事實(shí)上，其中的任意一份文件都包含了成千上萬(wàn)，甚至百萬(wàn)的賬戶信息。而他所創(chuàng)立的網(wǎng)站Vigilante.pw，在不斷匯集各種被盜數(shù)據(jù)的同時(shí)，也能警示相關(guān)賬戶的持有者。

Keen意識(shí)到：“沒(méi)有比收集被盜數(shù)據(jù)更好的辦法，能提高大眾的關(guān)注度了”。

累積成山的數(shù)據(jù)

起初，只是互聯(lián)網(wǎng)上出現(xiàn)了這么一群人，他們匿名建立了一些數(shù)據(jù)泄露監(jiān)控站點(diǎn)，并且定期上傳最近被盜數(shù)據(jù)庫(kù)的細(xì)節(jié)。是Keen將這些數(shù)據(jù)逐步整合在一起，才有了Vigilante.pw。隨著時(shí)間的推移，積累的數(shù)據(jù)庫(kù)也越來(lái)越多，過(guò)去發(fā)生的很多不為人知的黑客行為才開始浮出水面。

最近的一則新聞就是Dropbox的數(shù)據(jù)泄露事件。這次事件一開始是由一個(gè)名叫Leakbase的獨(dú)立站點(diǎn)泄露出來(lái)的。站點(diǎn)中包含了超過(guò)6800萬(wàn)被盜賬戶的email地址和可破譯的密碼。

另外，還有一個(gè)專注于挖掘被盜的音樂(lè)和游戲數(shù)據(jù)的站點(diǎn)，叫做LeakedSource。也曾在一封郵件中表示，“在大多數(shù)情況下，被盜數(shù)據(jù)的曝光原因就是我們先發(fā)現(xiàn)了已經(jīng)泄露出來(lái)的數(shù)據(jù)”。

數(shù)據(jù)泄露的時(shí)效性很重要。對(duì)于每個(gè)黑客來(lái)說(shuō)，他所竊取的信息只有在沒(méi)被用戶發(fā)現(xiàn)的情況下才是最有價(jià)值的，即這些信息一定要是最新的。而絕大多數(shù)剛發(fā)現(xiàn)的漏洞，其中的數(shù)據(jù)其實(shí)在三四年之前就早已被竊取了。

Leakbase在Twitter上稱，“黑客會(huì)將所竊取的數(shù)據(jù)保密多年”。

被盜的數(shù)據(jù)通常包括賬戶的email地址和可破解的密碼，它們會(huì)被黑客用來(lái)執(zhí)行其他的入侵行為，或成為垃圾郵件的接收人。

過(guò)去的黑客行為

可是，也有一部分黑客會(huì)在竊取成功后，馬上將數(shù)據(jù)庫(kù)進(jìn)行出售或交易。因?yàn)樵诤谑谢虻叵聰?shù)據(jù)交易社區(qū)中，數(shù)據(jù)的價(jià)值和可流動(dòng)性會(huì)隨著時(shí)間的推移而流失，還有著隨時(shí)被曝光的風(fēng)險(xiǎn)。

Kali是收集被盜數(shù)據(jù)庫(kù)并上傳到Vigilante.pw的人之一，而且因?yàn)殚L(zhǎng)時(shí)間的收集，她對(duì)互聯(lián)網(wǎng)如今的趨勢(shì)也十分了解。她意識(shí)到在用戶上網(wǎng)的過(guò)程中面臨的安全風(fēng)險(xiǎn)，所以對(duì)那些已經(jīng)身在其中，但完全沒(méi)有意識(shí)到的人表示十分擔(dān)憂。

她說(shuō)：“很多人完全不知道自己身邊正在發(fā)生的事情”。

這些站點(diǎn)在監(jiān)控漏洞的過(guò)程中，一旦發(fā)現(xiàn)新的數(shù)據(jù)泄露事件，就會(huì)介入并警示媒體，好盡快讓人們意識(shí)到發(fā)生了什么，也能盡量減少用戶損失。

但是據(jù)Keen所說(shuō)，絕大部分網(wǎng)站都會(huì)直接否認(rèn)被入侵的事實(shí)。當(dāng)然，有些網(wǎng)站或許會(huì)提醒下用戶，但一般為時(shí)已晚。

Vigilante.pw幾乎每天都會(huì)有人上傳新的被盜數(shù)據(jù)庫(kù)，有一些甚至是黑客故意泄露出來(lái)的，就是為了當(dāng)眾羞辱這個(gè)被黑的網(wǎng)站。Keen最大的擔(dān)憂就是：除非他們主動(dòng)通過(guò)媒體來(lái)曝光這些數(shù)據(jù)泄露事件，不然Vigilante.pw還是不能引起足夠的關(guān)注。

雙刃劍與灰色地帶

像是Leakbase和LeakedSource這樣的站點(diǎn)，目的主要是分兩種：一方面確實(shí)是想要提高公眾對(duì)數(shù)據(jù)泄露事件的敏感度、加強(qiáng)防范意識(shí)，但更多的還是試圖通過(guò)收集到的這些被盜數(shù)據(jù)庫(kù)來(lái)牟利。比如說(shuō)，他們要求用戶必須在付費(fèi)之后才能查詢包括密碼在內(nèi)的完整數(shù)據(jù)庫(kù)。

LeakedSource還認(rèn)為，這種付費(fèi)服務(wù)對(duì)企業(yè)十分有利，他們能夠簡(jiǎn)單地確定自己用戶的私人信息是否在過(guò)去的入侵中被泄露過(guò)。

“我們的服務(wù)并沒(méi)有被濫用”，LeakedSource解釋說(shuō)，“如果我們不確定付款方查看數(shù)據(jù)的目的，一定會(huì)拒絕這筆交易。”

LeakedSource還解釋說(shuō)，網(wǎng)站的所有信息本來(lái)就已經(jīng)以某種形式存在互聯(lián)網(wǎng)上了，網(wǎng)上的人都是可以任意獲取的。

當(dāng)然，并不是所有人都認(rèn)同以這樣的方式利用這些被盜數(shù)據(jù)庫(kù)，特別是用它們來(lái)賺錢。

Kali就對(duì)這些數(shù)據(jù)是不是應(yīng)該被曝光，又是由誰(shuí)來(lái)劃定界限?充滿了疑慮和擔(dān)心——雖然曝光也許可以警示公眾，但更令人擔(dān)心的是，如果過(guò)多細(xì)節(jié)被泄露，像是一些會(huì)涉及到用戶個(gè)人隱私的服務(wù)，反而會(huì)給暗中的黑客如何實(shí)施下一次攻擊帶來(lái)更多提示，興許這些數(shù)據(jù)天生就是一把雙刃劍。

網(wǎng)站欄目：雙刃劍與灰色地帶：“泄露數(shù)據(jù)收藏家”的素描
路徑分享：http://m.fisionsoft.com.cn/article/dphspcc.html

新聞中心

其他資訊