網(wǎng)絡(luò)黑產(chǎn)的大數(shù)據(jù)陰謀_數(shù)據(jù)分析師培訓(xùn)
在大數(shù)據(jù)時(shí)代�,很多互聯(lián)網(wǎng)從業(yè)人員都高呼“得數(shù)據(jù)者得天下”,對(duì)于日益猖獗的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈而言�,此話同樣適用。
2014年12月25日�,中國(guó)鐵路購(gòu)票網(wǎng)12306網(wǎng)站遭遇“撞庫”攻擊,超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)上瘋傳�,用戶賬號(hào)、密碼等數(shù)據(jù)被大范圍流傳�����、買賣��;
130萬條考研學(xué)生的詳細(xì)個(gè)人信息�,在一些黑產(chǎn)群里公開叫賣,只需15000元就可得手����; 花費(fèi)500元就可查詢單個(gè)城市的開房記錄��;花費(fèi)800元就可以查詢?nèi)珖?guó)的開房記錄���;輸入姓名和身份證號(hào)��,可以查詢當(dāng)事人最近3年的開房記錄…… �����、
隨著互聯(lián)網(wǎng)不斷深度介入人們的生活����,網(wǎng)絡(luò)上也在源源不斷積累起大量數(shù)據(jù),這些數(shù)據(jù)就像散落在互聯(lián)網(wǎng)生態(tài)中的粒粒珍珠����,閃耀著光芒,誘惑著網(wǎng)絡(luò)黑產(chǎn)分子瞪大貪婪的雙眼����,伺機(jī)而動(dòng)……
“拖庫”成慣招
對(duì)于很多普通人而言,黑客是一個(gè)極為隱秘的群體�,接觸不多,而當(dāng)網(wǎng)絡(luò)上用戶數(shù)據(jù)泄露事件不斷被曝出時(shí)�����,人們不得不感嘆這個(gè)群體能量的強(qiáng)大����。 一般來說��,黑客處在網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的上游����,其會(huì)入侵有價(jià)值的網(wǎng)站����,盜走用戶數(shù)據(jù)庫,這一過程在地下產(chǎn)業(yè)術(shù)語中被稱為“拖庫”�,在過去一兩年間,國(guó)內(nèi)被爆拖庫的公司不在少數(shù)�,貓撲、天涯���、人人網(wǎng)等都榜上有名��。 2013年下半年以來���,酒店行業(yè)的用戶數(shù)據(jù)頻頻被泄露,當(dāng)時(shí)媒體稱超過2000萬條酒店開放數(shù)據(jù)在網(wǎng)上惡性蔓延����,這無疑給社會(huì)投下了一枚深水炸彈。 時(shí)至今日�����,法治周末記者仍能在網(wǎng)上查到“2000W條開房信息免費(fèi)任你查”的網(wǎng)帖���,輸入常見的人名����,即可顯示大量同名人的詳細(xì)個(gè)人信息:如姓名����、性別、年齡��、出生年月�、身份證號(hào)、電話號(hào)碼等�����。開房時(shí)間從2010年年初到2012年年底�。 2014年5月,小米官方論壇也被曝拖庫�,約800萬用戶的數(shù)據(jù)被泄露��,用戶信息包括用戶賬號(hào)密碼��、郵箱和相關(guān)IP地址等��。 互聯(lián)網(wǎng)深度數(shù)據(jù)分析公司TOMslnsight在其最新的分析報(bào)告《互聯(lián)網(wǎng)黑市分析:社工庫的傳說》中指出���,全國(guó)流量排名前100的網(wǎng)站中,有近八成的用戶數(shù)據(jù)庫已被黑客盜取�,變相為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈提供大數(shù)據(jù)來源。 被媒體稱為“黑客教父”的萬濤對(duì)TOMslnsight的報(bào)告表示認(rèn)可�����,他對(duì)法治周末記者表示:“目前媒體報(bào)道出來的數(shù)據(jù)泄露事件僅是冰山一角����。” 國(guó)內(nèi)漏洞報(bào)告平臺(tái)——烏云創(chuàng)始人鄔迪對(duì)法治周末記者表示��,隨著互聯(lián)網(wǎng)對(duì)人們生活的深度介入��,用戶會(huì)在互聯(lián)網(wǎng)上留下大量的數(shù)據(jù)���,這也讓黑產(chǎn)鏈條上的黑客們有了更強(qiáng)的經(jīng)濟(jì)驅(qū)動(dòng)力�。 對(duì)于黑客而言,積累有大量用戶數(shù)據(jù)的電商交易平臺(tái)����、訂票類網(wǎng)站���、招聘求職類網(wǎng)站等都是上好的“獵物”�����。鄔迪介紹���,目前烏云平臺(tái)上披露了很多航空公司、招聘類網(wǎng)站的系統(tǒng)漏洞��,其實(shí)等白帽子報(bào)告漏洞時(shí)��,發(fā)現(xiàn)這些網(wǎng)站的“門早已被打開過”�����。 “世界上沒有完美的網(wǎng)絡(luò)�,任何一個(gè)網(wǎng)絡(luò)都會(huì)存在或大或小、或嚴(yán)重或輕微的漏洞�����,烏云平臺(tái)每天都會(huì)接到多個(gè)有關(guān)漏洞的報(bào)告,只是對(duì)于白帽子而言���,發(fā)現(xiàn)網(wǎng)站的漏洞���,報(bào)告給廠商就意味著工作的結(jié)束;而對(duì)于黑色產(chǎn)業(yè)鏈上的黑客而言�,行程才剛剛開始,他們的目的是拿到數(shù)據(jù)���,進(jìn)而轉(zhuǎn)化成金錢�?��!编w迪對(duì)記者說�。 對(duì)黑產(chǎn)鏈條上的人而言����,每一次成功的拖庫,都是一次肆意攫取數(shù)據(jù)的盛宴���。拖庫成功后�,還會(huì)從事“洗庫”的工作,即通過一系列技術(shù)手段清洗數(shù)據(jù)���,提煉出有價(jià)值的用戶數(shù)據(jù)將其變現(xiàn)����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材��,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫�,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330