深入剖析数据盗窃背后的秘密

DoSECU 安全分析 3月25日消息:你知道什么样的数据信息才能勾起黑客盗窃的欲望么?答案就是,任何东西,所有东西,都是他们想要的。不管你在线时把什么东西传输到你的电脑,黑客都可能会将其用作犯罪活动。他们的诀窍就是先从小的做起,比如了解关于某个人的一些趣闻,然后逐渐获得更敏感的信息,直至发展到整个银行的计算机系统。

当你的电脑被攻击后你的电脑几乎成为了你的叛徒,黑客可以刺探你的任何东西,并且将你的机密信息交给身份窃贼。

受害者看不到他们的数据盗窃的最终目的。但是一些安全研究人员从罪犯的角度来审视身份盗窃的人,通过对被盗数据进行分析,发现了其中的秘密。

本月有个不良网站被关闭,总被位于英国的安全公司Prevx的研究者发现这样一个不可思议的事情,在这之前,该网站被用作藏匿从16万台受感染的计算机偷窃来的数据。

这一发现为人们提供一个可以进行研究的案例。为什么如此之多的数据盗窃分子每天进行偷盗,小到无关紧要的信息,大到骇人听闻的个人隐私问题。

这也表明了停止犯罪分子ID的困难:Prevx公司发现,该网站的服务器在乌克兰运行。在安全研究人员对此向互联网服务提供商和执法部门进行提醒后,该网站仍然运作了将近一个月的时间,每天从5000台新近被感染的计算机中获取数据。

数据盗窃漏洞

Prevx公司称,网站的受害者大多数是那些每天提供Facebook密码,银行网站以及爱情笔记和其他电子邮件的人。但是更危险的个人信息是从一台受感染的银行计算机得到的包括社会安全号码和其他的帐户信息在内的其他数据。

这些被盗数据被藏匿在互联网上,通常被锁定在有密码保护的网站或者是戒备森严的服务器中。Prevx的研究人员能够进入这个网站是因为他们的加密保护比较薄弱。

此发现证明,有了大规模的僵尸网络就算是一般的骗子也能够轻易地得到大量信息。Prevx表示目前僵尸网络已不仅用来获取数据,已经得到升级能够做其他的事情。

 

 继续阅读:深入剖析数据盗窃背后的秘密2