破解帐户后，黑客重现如何榨干用户的最终价值

 

破解帐户后，黑客重现如何榨干用户的最终价值

CSDN，天涯等数据库被拖引发了全民网络担忧，那么黑客拿到这些隐私秘密后会怎么用呢？他们会如何由点到面榨干一个用户的最终价值呢？一位匿名黑客从笔者已被泄露的天涯账户开始，理想化的重现了这一过程（@腾讯科技）：

1 在获取笔者的天涯账户后，黑客首先尝试了关联的网易邮箱，由于笔者的网易邮箱密码与天涯账户相同，对方毫不费力进入了邮箱。

2 进入邮箱后，对方获得笔者历年来注册开心网、智联招聘、中华英才网、前程无忧、快钱、百度、百付宝、校内、京东、新浪微博的确认邮件。其中智联招聘、中华英才网、前程无忧、京东的注册确认邮件中直接显示会员名及密码。其余几个网站除开心网及快钱外均与天涯账户密码相同。但因开心网及快钱密码与京东密码相同，也被猜中，至此以上网站密码全被攻破。

3 通过前程无忧，获知笔者QQ号码，真实姓名，身份证信息，收入情况和生日等重要信息。

4 尝试破解QQ号码，尽管笔者的QQ密码与以上各网站密码完全不同，但黑客依据真实姓名全拼、生日、手机和之前各类密码的组合方式，迅速暴力破解成功。进入QQ邮箱，获得笔者在豆瓣、淘宝、网易战网的注册确认邮件，暴力破解淘宝及支付宝密码成功。至此，一个天涯账号的泄密变成了一个自然人从虚拟到现实全方位的泄密，据匿名黑客介绍，已经从笔者身上获得的信息可以反复销售数次：虚拟货币的账户卖给专人直接变现；网络游戏的账号卖给专人将虚拟物品变现；个人资料卖给各个推广公司、调研机构（根据性别、年龄、收入、地域可卖给不同行业）；私密关系账户可卖给骗子集团牟利（QQ、人人网或朋友网）；天涯及微博早年注册的ID可卖给网络水军公司……

该匿名黑客称，除非有高价人肉搜索的单子，否则自己不会人工去做这些工作。但天涯和CSDN的数据库曝光太久，恐怕其中大部分人的隐私早已被窥探出售过。

看到这里，我想朋友们应该要更加有意识的去保护自己的隐私了。刚刚不久前曝出的“SAE 托管的 XWeibo 用户信息及 appsec、数据库密码等信息泄露”漏洞就很有可能泄漏了许多用户敏感信息，安全人士@xslidian上传了一张可获取的信息图，并且表示自己已经“把微博上启用的第三方App应用都给取消授权了”。

除非注明，本站文章均为原创或编译，转载请注明： 文章来自36氪