86析和启示-启明星辰安星web安全运维团队.pdfVIP

2011 年底大规模数据库泄密事件的启示与分析 启明星辰安星 web 安全运维团队 第一部分：泄密风云 2011 年 12 月 21 日，著名 CSDN 程序员社区网站 600 多万用户账户信息，明文密码 遭泄露；仅过了一天，天涯社区近 4000 万账户信息被泄露。然而大风起于青萍之末，中国 互联网出现史上最大规模泄密事件刚刚拉开大幕。据统计截至 12 月底，疑似泄露的数据库 有 26 个，涉及帐号、密码 2.78 亿条。但大家更多的相信这只是其中的一部分— 对于黑客 地下产业链基本已经失去经济价值的部分，更有一些未公开的数据在流通。 1.1 成熟的地下产业链 互联网安全经过近 10 年的历练，攻防技术都有了很大程度的提升，但黑客地下产业链 也随之日益成熟，对于如何把存在于计算机中的冰冷字符，变成现实中的货币，已经有一套 完整的，成熟的分工协作渠道。如此大规模的数据泄密，背后当然不是一个黑客或者团队所 为，其手段也必然包含了入侵技术，社会工程，甚至是高级持续性威胁（APT）。能够鼓舞 黑客们宁愿冒着很大的法律风险，那就是其背后巨额的经济利益。 入侵者从发起攻击，到获得经济收益，大致可以分三个步骤--①拖库：把目标系统的用