`
guoqingcun
  • 浏览: 55833 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

破解帐户后,黑客重现如何榨干用户的最终价值

阅读更多

 

破解帐户后,黑客重现如何榨干用户的最终价值

CSDN,天涯等数据库被拖引发了全民网络担忧,那么黑客拿到这些隐私秘密后会怎么用呢?他们会如何由点到面榨干一个用户的最终价值呢?一位匿名黑客从笔者已被泄露的天涯账户开始,理想化的重现了这一过程(@腾讯科技):

1 在获取笔者的天涯账户后,黑客首先尝试了关联的网易邮箱,由于笔者的网易邮箱密码与天涯账户相同,对方毫不费力进入了邮箱。

2 进入邮箱后,对方获得笔者历年来注册开心网、智联招聘、中华英才网、前程无忧、快钱、百度、百付宝、校内、京东、新浪微博的确认邮件。其中智联招聘、中华英才网、前程无忧、京东的注册确认邮件中直接显示会员名及密码。其余几个网站除开心网及快钱外均与天涯账户密码相同。但因开心网及快钱密码与京东密码相同,也被猜中,至此以上网站密码全被攻破。

3 通过前程无忧,获知笔者QQ号码,真实姓名,身份证信息,收入情况和生日等重要信息。

4 尝试破解QQ号码,尽管笔者的QQ密码与以上各网站密码完全不同,但黑客依据真实姓名全拼、生日、手机和之前各类密码的组合方式,迅速暴力破解成功。进入QQ邮箱,获得笔者在豆瓣、淘宝、网易战网的注册确认邮件,暴力破解淘宝及支付宝密码成功。至此,一个天涯账号的泄密变成了一个自然人从虚拟到现实全方位的泄密,据匿名黑客介绍,已经从笔者身上获得的信息可以反复销售数次:虚拟货币的账户卖给专人直接变现;网络游戏的账号卖给专人将虚拟物品变现;个人资料卖给各个推广公司、调研机构(根据性别、年龄、收入、地域可卖给不同行业);私密关系账户可卖给骗子集团牟利(QQ、人人网或朋友网);天涯及微博早年注册的ID可卖给网络水军公司……

该匿名黑客称,除非有高价人肉搜索的单子,否则自己不会人工去做这些工作。但天涯和CSDN的数据库曝光太久,恐怕其中大部分人的隐私早已被窥探出售过。

看到这里,我想朋友们应该要更加有意识的去保护自己的隐私了。刚刚不久前曝出的“SAE 托管的 XWeibo 用户信息及 appsec、数据库密码等信息泄露”漏洞就很有可能泄漏了许多用户敏感信息,安全人士@xslidian上传了一张可获取的信息图,并且表示自己已经“把微博上启用的第三方App应用都给取消授权了”。

除非注明,本站文章均为原创或编译,转载请注明: 文章来自36氪
分享到:
评论

相关推荐

    AbelssoftHackCheck2018(黑客入侵检测软件)v1.22特别版(附破解教程破解补丁)

    HackCheck 2018是由Abelssoft官方推出的一款简单实用,专业的黑客入侵检测软件。...本站为用户推荐HackCheck 2018破解版下载,内置破解补丁,能够完美激活程序,解决官方试用版限制,可永久免费使用,后文附有

    od ODbyDYK v1.10 12.06 破解 反汇编 黑客

    od ODbyDYK v1.10 12.06 破解 反汇编 16进制 黑客 od ODbyDYK v1.10 12.06 破解 反汇编 16进制 黑客 破解工具最好的一款

    Windows XP中更改管理员帐户名防黑客攻击.docx

    Windows XP 中更改管理员帐户名防黑客攻击 在 Windows XP 家庭版和专业版中,都存在一个内建的管理员账户,名称为"Administrator"。如果黑客想要攻击你的计算机,只需要破解出你的登录密码就可以了。为了增强安全性...

    Windows黑客技术揭秘与攻防 C语言篇

    "Windows黑客技术揭秘与攻防 C语言篇...Windows 黑客技术揭秘与攻防 C 语言篇是一个系统全面的资源,涵盖了黑客技术的基本概念、C 语言在黑客技术中的应用、黑客攻击的防御方法等知识点,是一个非常有价值的学习资源。

    付费会员,增长黑客死后的留存黑客.pdf

    随着移动互联网用户规模达到饱和,获取新用户的成本越来越高,因此,将重点转向维护和提高现有用户的价值变得至关重要。 - **营收增长**:在当前环境下,营收增长仍然是所有互联网企业的核心目标。付费会员不仅能...

    黑客帝国矩阵世界3D屏保带声音破解版

    黑客帝国矩阵世界3D屏保带声音破解版

    黑客反汇编揭秘 第二版

    真正的高清 黑客反汇编揭秘 第二版 网上好多第二版的其实是第一版的 嘿嘿 这书不要说大家也知道是本好资料

    黑客帝国html前端炫酷效果黑客帝国

    黑客帝国html前端炫酷效果黑客帝国

    黑客01屏保源码

    这里的"屏保"是计算机操作系统中的一种功能,当用户在一段时间无操作后,屏幕会显示一个动态或静态的画面,防止长时间显示同一图像导致显示器老化。"源码"则是程序员编写的原始代码,可以被编译成可执行文件。因此,...

    黑客超酷屏保,屏幕保护程序

    【黑客超酷屏保】是一种独特的屏幕保护程序,它为用户提供了模拟黑客活动的视觉体验。这类屏保通常设计得非常吸引人,充满科技感,给人一种深入数字世界的感觉。通过安装这种屏保,用户可以在不使用电脑时为显示器...

    高清实用电脑黑客壁纸-好用

    【高清实用电脑黑客壁纸-好用】这个主题主要聚焦在为电脑用户提供一组具有黑客风格的高清晰度壁纸。这些壁纸不仅是视觉上的享受,而且能够彰显用户对于IT技术,特别是黑客文化的独特兴趣和认同。黑客文化通常与创新...

    增长黑客应用

    ### 增长黑客应用:从零到百万用户的实践路径 #### 一、增长黑客的概念与起源 在探讨增长黑客的应用场景之前,我们先来了解一下什么是增长黑客(Growth Hacking)。这一概念最早由Sean Ellis在2010年提出,他定义...

    超酷屏保黑客专用

    【超酷屏保黑客专用】是一款专为黑客设计的炫酷屏幕保护程序,它结合了科技感和艺术性,旨在为计算机用户提供一种独特的视觉体验。这款屏保不仅外观酷炫,而且在一定程度上反映了黑客文化的魅力,使得电脑在闲置时也...

    通过混淆android代码来防止黑客反编译,防止黑客破解app的方法

    通过混淆android代码来防止黑客反编译,防止黑客破解app的方法 你辛辛苦苦编写的app,被黑客轻易就破解,替换资源了,重新打包发布市场,抢占了你的利润,你是不是会很心疼?现在我教你,如何让你的APP更安全,黑客别说修改其...

    黑客动态破解技术入门精髓

    黑客基地软件破解特训班第14课 黑客动态破解技术入门精髓

    影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色

    影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色 简介: 本软件是为了检测被入侵后添加, 修改, 隐藏的非法管理员帐户 .程序会自动对注册表及帐号管理器的用户帐号检测 . 存在克隆帐号 会以红色三角...

    黑客技术在计算机发展过程中的可利用性

    3. **促进了合法黑客(白帽黑客)的发展**:许多原本可能走上非法道路的技术高手,在了解到自己技能的正面价值后,选择成为网络安全专家,帮助企业检测和修复安全漏洞。 4. **激发了技术创新**:黑客技术挑战了传统...

    Linksys.WRT54G 黑客专用路由器 固件也破解

    Linksys.WRT54G 黑客专用路由器 固件也破解

    挑战黑客 网络安全的最终解决方案

    没事看着玩玩!

    炫酷黑客代码雨.zip

    【黑客代码雨】是一种模拟黑客攻击场景的视觉效果,通常在电影或游戏中见到,表现为大量字符、代码快速滚动,营造出神秘而紧张的氛围。在本压缩包“炫酷黑客代码雨.zip”中,包含了一个名为“黑客代码雨”的文件,...

Global site tag (gtag.js) - Google Analytics