数据拿来赚黑钱：网站漏洞带来黑色产业.docVIP

数据拿来赚黑钱：网站破绽带来的黑色家产 数据拿来赚黑钱：网站破绽带来的黑色家产 PAGE / NUMPAGES 数据拿来赚黑钱：网站破绽带来的黑色家产 数据拿来赚黑钱：网站破绽带来的黑色家产 在大数据和云计算的时代，互联网正在重构整个制造业和服务业的运转系统，买方和卖方的对接愈来愈依靠于大数据，而不是实体的店面、中介。 数据库的作用愈来愈重要，但安全却难有保障。本专题中的检查试图体现互联网数据泄漏中环环相扣的链条，而对事例的剖析则试图体现公民个人维权之难，这有赖于互联网法治建设的推动。 天轻轻亮，大鸟（假名）结束了一夜晚的任务，他用凉水洗了一把脸，起身，去公司上班。 在白日，他是某互联网公司的程序员。夜晚，他是互联网论 坛上活跃的“白帽子”。 “白帽子”是业内的俗称，即正面黑客，他们经过辨别计算机 系统或网络系统中的安全破绽，发出破绽警示，从而提示企 业或其余单位在被黑客侵入前修理破绽。 因为白日工作时间不一样意， 大鸟只好用夜晚的时间做“白帽子”的工作。 这让他很疲倦，假如进入到了活动状态，大鸟可能会有很长一段时间都在高度紧张的精神状态中度过。 除了在论坛中获取被同行赞成的快感，好多时候，他们面对的是一群对破绽不屑的人。 因为每次被曝出破绽以后，很多公司的第一反响是“辟谣”，而不是直面问题。 在大数据和云计算的时代，互联网正在重构整个制造业和服务业的运转系统，买方和卖方的对接愈来愈依靠于大数据，而不是实体的店面、中介。数据库的作用愈来愈重要，但安全却难有保障。 也许因为公司对破绽不屑的态度，一些技术人员会警示公司——既然你不屑，我就干一单给你看。 一些技术人员拿着破绽去挟制公司，换取酬劳，波及利益巨大，一些人甚至很短时间就达成原始资本累积。 白帽子是以其行为来判断，但也有可能在某些时间里，变为真实的黑客。 在国内，当前渐渐形成了一些破绽检举的平台，如乌云网、 都成立了检举破绽的体制，方法各不相同。国家互联网应急中心也成立了破绽共享平台，每周公布信息安全破绽周报。 一些公司的态度也变得开通起来，如  1 月  14  日，特斯拉的 官方订购平台被白帽子发现破绽，原价  30 万元的预定金， 白帽子能够在后台将之改正为一元钱。特拉斯得悉后快速修 复了该破绽，并认可该笔订单有效，同时还从总部邮寄了官 方纪念品送给白帽子。 21 世纪经济报导记者经过半个月的检查， 靠近了多位白帽子， 他 中的部分不肯意流露真 姓名； 同 ， 21 世 道 者也 从被 内称之 “社会学工程 ”的 ， 找活 在数据 条上的人。 别的，通 剖析已有的事例和司法裁决，也能够探 个 大黑色 在互 网 代日趋形成的安全 患。入侵 “你不要社我啊。” 是一句从事网 安全程序 的“行 ”。“社”是指社会学工程 ，他 把 取海量的个人信息称 社会学工程剖析。 在社工 上，你能够找到各式各 的 家和 家。 他 明目 胆地 各样个人信息 料，如开房 料、考研学生 料、公 金信息等，一般都是几十上百万条信息打包销售，他 将 些打包销售的数据 俗称 “ 子”。 而“社”一个人， 意味着在网 上发掘与 个人有关的各样 料，通 不一样网站的海量数据，破解密 、下 料??一般而言，第一步需要入侵某个网站的后台系 。 个 程其实不复 ， 一个 迷而言，一个 入行的中学生便可能有能力侵入一个一般网站。 大 我 述了他的故事。第一次学 黑客技 是大一的暑期，他花了一个月的 在卧室自学。不久后，就已 能够 入学校网站的后台了。 从 一刻开始，数据就有了被泄漏的危 。大 不会将数据 下载下来用于己用，仅用来检测网站能否存在破绽，但他告 21 世纪经济报导记者， 黑客入侵网站与白帽子检测网站，在技术路径上几乎是相同的。 大鸟不崇敬仪式感，他不喜爱称之为战斗，但这的确是一场战斗，固然战利品不过为了知足一种孩童式的好奇、对技术 偏执的盼望，但把它称之为一场发生在“入侵者”与技术“看守者”之间的战斗也许其实不为过。 在大鸟的印象中，记忆最深的一次入侵行动是他在正式做一名职业白帽子以前。那是一次比较复杂的行动。大鸟发现了一家外国网站，对其原代码十分感兴趣，为了看到代码，他决定“入侵”这家网站。 大鸟先找拥有域名的这个人，查他的信息，发现这人是外国人。因为不是中国人，所以不可以掌握太多他的信息。接下来找寻这个域名下的子域名。 经过剖析，发现一些子域名放在几台一般 VPS （ Virtual Private Server 虚构专用服务器） 上，翻开几个页面是空的。 扫了几个端口也没发现端倪，他知道从这几台 VPS 上很难 找到问题，于是他决定找一下它的  VPS  供给商。 假如拿到  VPS  供给商的权限，就能够获取它全部  VPS  的权 限，