黑吃黑 网络安全隐患无时不在暗网交易平台数据库遭受攻击

文 / 崔 鹏

黑吃黑 网络安全隐患无时不在暗网交易平台数据库遭受攻击

文 / 崔 鹏

泄露一直是困扰企业的重要安全问题，不过在骇客的世界里，相互攻击的事情时有发生。近日，暗网交易平台Sh0ping.su就遭受到不明攻击，并导致其数据库中的大量信息被泄漏在网络上。

海量数据网上公布 数据持有者利益受损

据外媒报道，Sh0ping.su是一个专门兜售各种被盗帐号的网络犯罪交易平台，不法黑客和网络犯罪分子都可以在这个平台上出售他们盗窃得来的各种数据和信息。这就引得网络攻击者盯上了Sh0ping.su数据库中存储的数据信息，并从其数据库中窃取了大量的信用卡信息和上千个用户账号。

随后这名攻击者表示，会将这些盗窃来的信用卡数据以及用户账号放在网络上公开出售，不过最终他决定要将这些数据直接公布在网上。该攻击者声称，他准备将16000多个Sh0ping.su的注册账户信息公布出来。其中的15000多个用户账号是他从被攻击的服务器中获取到的，他还发现，这些用户账号实际上来自于很多其他的网站。此外，他还在目标服务器中发现了大约九千多条信用卡数据。

目前，安全分析人员对所有泄漏出来的数据进行了深入地分析，并对这些数据的真实性以及合法性进行了鉴定。可以肯定的是，泄漏出来的数据中含有16566个用户账号，其中还包括有每一个账号所对应的电子邮件地址和经过加密的密码。

暗网交易平台Sh0ping.su官网受到攻击。黑吃黑的攻击不仅影响到网络犯罪团伙的门户网站，更会影响到这些数据原本的拥有者。在这些用户账号中，有九千多个账号来自于 Uber、cPanel、WebMail、GoDaddy、Twitter、PayPal以及Amazon等平台。据了解，上述的九千多个用户账号目前仍在Sh0ping.su上出售。

事件发生后，安全研究人员在ShOping.su网站中检测到了数据泄漏。泄漏的数据包括用户账号信息以及完整的信用卡数据，包括信用卡卡号、CVV码、信用卡到期日、持卡人姓名、信用卡种类等等敏感信息。因此，这次黑吃黑的攻击不仅影响到网络犯罪团伙的门户网站，更会影响到这些数据原本的拥有者。

事实上，黑吃黑事件，在黑客江湖中时有发生。2014年3月外媒报道了贩卖塔吉特信用卡数据的两个网络黑市（rescator.so和rescator.cm）被黑事件。事件发生当日，网站首页显示“嗨，非人类和恶棍们，你们的诈骗网站完蛋了，滚吧”，据报道被黑的两个网络黑市在被黑前几个月，一直在兜售黑客从大型零售企业如塔吉特、尼曼、Sally Beauty盗窃来的用户信息。消息称，被黑掉的页面上还提到了一些人，包括撰写安全博客的布莱恩·克里布斯（Brian Krebs），还有从网站购买信用卡数据的人，当然，还包括很多准备用这些信息做文章的骗子。在这些文字中，还穿插了1997年科幻经典《黑衣人》的视频片断。

黑客思维有待突破 网络威胁要提前感知

科幻大片中的黑衣特工是这样说的：“我们是你们最好的，也是最后的和唯一的防线。我们的工作是秘密的，我们存在于阴影中。”黑吃黑事件可能只是尘埃，或许，在某个我们目不能及的角落，黑客在冷眼观看人们的反应，享受着成功的快感。在黑客眼中，互联网上的网站无时无刻不在被攻击，甚至每一秒钟都有网站被黑，如果网站不注意安全防护，如果网站存在漏洞，都有可能被黑客无意间入侵。

各式各样的黑客构成了这个复杂的黑色江湖，他们或因“熟人圈”而聚到一起，或因对某种黑客技术有共同的认识聚到一起，或者有黑色金钱交易聚到一起。可以说，这个所谓的江湖并非毫无秩序。黑客本身也面临诸多安全隐患，其中不乏法律层面的问题。

据了解，热心于计算机技术的人才，当他们在缺乏正确引导的环境中，因在道德上把持不住，在利益的诱惑下将进入黑客产业链条而难以自拔;若他们坚定理想，坚持自我，并立志在安全领域有所作为的话，便可凭借高超计算机技术进入网络安全公司。

黑客，这一词汇如今被整个社会所广泛流传，指那些利用计算机实施犯罪活动的邪恶人士——但如果意识到如今技术业界中的诸多领导者都是以黑客作为其入门跳板，大家是否会感到颇为意外？

·被攻击者公布的被盗账户信息。·网络攻击者盯上了Sh0ping.su数据库中存储的数据信息，并从其数据库中窃取了大量的信用卡信息和上千个用户账号。

同样令人震惊的是，其中极少数天才在过去数十年中已经迅速崛起，并彻底改变了我们对于技术工具的使用方式。无论是技术领导者还是毫不起眼的参与人士，确实有相当一部分极为睿智的头脑受到黑客思维的启发而最终走向生命的高潮，事实上正是黑客技术最终催生了Facebook。

扎克伯格一直笃信黑客文化（这同时也表现为他对于隐私信息的漠视），并认为信息应当以自由并开放方式得到广泛共享，从而帮助人们进一步开发并扩展技术项目。是的，这位有史以来最具影响力的名人之一始终将自己视为一位黑客，并解释称突破界线、破解并进一步开发代码绝对不是什么见不得人的罪行。

纯粹只是想证明自己有能力对此类信息加以汇聚，扎克伯格还是一名学生时，侵入了哈佛大学的学生记录数据库，并在几个小时之后将校内女生的照片发布到了自己开发的一套网站当中，游客们则可以浏览并评论“哪位姑娘更迷人”，4个小时之后，450位访客进行了22000次照片浏览，而哈佛大学也在将扎克伯格赶出校园之后关闭了他的网站。这位身家400亿美元的新生代技术巨人就是这样在自己的宿舍中创建出最具人气网站的雏形，而他过去、现在以及未来将始终以“黑客”的面貌示人并以此为傲！

黑客思维绝不仅仅代表着计算机犯罪或者技术滥用，其更多是一种对于现有规则及束缚的突破。黑客思维关注的是将技术推向新的高度，同时开发、开放以及编写代码，从而创建出各种令人惊叹的工具或网站。黑客思维的主旨在于通过分享信息建立更加美好的世界。总结来讲，黑客思维的真实含义远远超出了其字面表达。

黑吃黑事件也还会发生，可以说，随着网络安全环境的逐步恶化，要想做到绝对的安全是相当困难的，大量企业部署的传统的信息安全策略更是无法应对变化多样的攻击手法。不过，如果能够将未知的攻击基于威胁情报而进行提前感知的话，就可以帮助企业在守护数字资产安全上赋予了一种更有效的抵御方案。