开房信息被黑客“脱裤”以后…

点击上方“程序人生”，选择“置顶公众号”

第一时间关注程序猿（媛）身边的故事

作者

特大妹

如需转载，请联系原作者授权。

这两天

特大妹注意到一条大消息

▼

某知名酒店集团发生了数据泄露

涉及到1.3亿人的个人信息和开房记录

据说

这些数据正在被高价出售ing

标价高达8个比特币！

那么

黑客是怎么得到这类数据的呢

这就用到了传说中的“脱裤”

↓

在黑客术语里面

“拖库”是指黑客入侵有价值的网络站点

把注册用户的资料数据库全部盗走的行为

……

当然，黑客们获取用户数据

不仅限于“技术手段”

他们的套路很多

比如重金收买数据库管理员

甚至假装和管理员搞对象

天真的运维狗，抵挡不住诱惑

只能乖乖就范

这叫社会工程学手段

SO

坏人的“脱裤”手段，真是防不胜防啊

↓

“脱完裤”以后

黑客们就要干大事了

下一波骚操作，叫做“洗库”

↓

通过技术手段或者黑色产业链

把有价值的用户数据变现

这就是洗库

下面是标准洗库流程

（1）用户账号中的虚拟货币，游戏账号，装备，都可以通过交易的方式变现，也就是俗称的“盗号”。 

（2）金融类账号比如，支付宝，网银，信用卡，股票的账号和密码，则可以用来进行金融犯罪和诈骗。 

（3）最后一些可归类的用户信息，如学生，打工者，老板等，多用于发送广告，垃圾短信，电商营销。也有专门的广告投放公司，花钱购买这些分门别类的信息。

数据经历了拖库、洗库

接下来，还有剩余价值

这就是“撞库”

↓

因为用户大部分都很偷懒

喜欢在不同网站使用相同密码

所以，黑客将得到的数据解密后

在其它网站上进行尝试登陆

往往能够取得成功

撞库流程是这样的

↓

我们再来回顾一下整个流程

拖库→洗库→撞库

↓

数据最后会汇集到社工库里面

用于发动定向攻击

这样的事情，每天都在发生

而且，会长期存在

而且，与我们息息相关

在黑客面前

每个人都有被利用的价值

我们要做的

是提高风险意识

本文所有攻击流程图，来源于Freebuf

(www.freebuf.com)

- The End -

「若你有原创文章想与大家分享，欢迎投稿。」

加编辑微信ID，备注#投稿#：

程序 丨 druidlost  

小七 丨 duoshangshuang

上期精彩内容

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/