白帽子黑客:信息泄露可以有多恐怖?
白帽子黑客花无涯谈:信息泄露可以有多恐怖?
现在,我们生活在信息时代,网购,微博,贴吧,论坛等等的网络平台,都留下了我们的个人信息。现在有些不法分子丧心病狂到进行信息交易。信息泄露带来了许多负面新闻,比如徐玉玉学费被骗事件。那么,你身边出现过信息泄露事件吗?给生活带来的影响可以恐怖到什么程度?
但实际上在物联网共享经济时代,因为要链接人和人,人和物,物与物,基本上这个系统
的不安全熵(信息熵)相较于以前是极大增加的,相互链接的系统相对孤立的系统一般来说
是更不安全的,所以被利用和被黑的概率也是增加的,此为前提,也是最根本的原因。
举个简单的例子,十几年前的互联网公司,开个web新闻服务(所谓门户网站),再加个邮箱服务,这就是当时主流互联网公司标配。
区块链花无涯再看看现而今的互联网公司提供的服务,从游戏到视频到SNS,从电商到社交到本地生活服务,从业务的复杂度来看,和之前就不是一个量级。
白帽子黑客花无涯:这背后意味着:提供底层软件服务架构的复杂度的提高和运行在软件服务之上的个人信息的全面度的提高
简单说就是一来基础架构的复杂度提高了很多,比如原来你家装潢只开一个窗户一个门,而现在却需要开四个窗户四个门,还有楼上楼下前庭后院,这就是底层软件服务架构的复杂度的提高
原来的个人信息无非包含个人邮箱,订阅媒体列表,个人阅读喜好这些,而现如今可以包含个人信息和生活的方方面面,出行日常,常驻地点GPS信息,购买偏好和具体产品,电话门牌号,职业信息等等一系列信息,这就是运行在软件服务之上的个人信息的全面度的提高。
白帽子黑客花无涯谈:信息泄露可以有多恐怖?
谈及信息泄露的恐怖之处不得不提“社工库”,这个词可能很多人比较陌生,但已有越来越多的新闻开始提及社工库,
比如: 1. 2016年3月,江苏淮安公安机关网络安全保卫部门成功侦破一起侵犯公民个人信息案,抓获犯罪嫌疑人8名,捣毁国内最大的网络社工库“K8社工库”,查获公民个人信息20亿条。 2. 2016年12月,南都记者700元就买到同事行踪,包括乘机、开房、上网吧等11项记录,很多数据源自社工库。 社工库这个产业链一直很火爆,不过国家也在打击,搜索“社工库”,你会发现它是个敏感词。
社工库价值 一说到社工库、信息泄露,大家都会比较头疼,比如千万级酒店开房数据泄露,导致了一些家庭矛盾、甚至离婚。 某个大型社工库网站进行过PV的调查,有个有趣的数据,仅供参考,不做任何结论: 宝强离婚案期间,社工库搜索量是平时的5倍之多。
红客联盟创始人花无涯:过年前后,社工库搜索量是每年最少的时候。 国家的一些固定会议期间,网站遭受攻击的次数会明显居多。 社工库的查询信息,是大家最常见的使用方式,所以很多黑产做了收费的查询系统。除了信息查询,其实社工库还可以被用来做其它有价值的事情,比如对于一些被曝出的社工库,我们可以做数据分析。我们可以做很多有价值、有趣的事情。
对于千万级别开房数据,很多都记录了地址,经过采样分析很多大学生开房,登记的地址都是自己的学校名字: 上海市邯郸路220号复旦大学跃进楼 上海市邯郸路220号复旦大学生命科学学院 上海市武川路78弄(复旦大学北区学生公寓) 上海市邯郸路220号复旦大学物理楼。
主要python工具: pandas:数据收集,分析/清洗,内存处理,千万级以内的数据。 matploylib,seaborn:用作可视化分析。 bokeh:地图,热力图,处理大数据量。 再比如,每年都会有权威机构对常见密码进行统计,国外最大约炮网站国家分布图,等等,这些也都是从社工库调研而来的。甚至有人调侃,
“社工库推进了基于社会的大数据分析”。 对于社工库的数据分析,有一点需要注意,就是学会清洗数据,比如星座分布这种一般就不靠谱,因为大部分网站如果用户不填写数据,默认都是1月1日,如果盲目统计,你会发现摩羯座占比最多。
社会工程学 在谈社工库危害之前,我们先说说什么是社工(即社会工程学),有几个社会工程学的概念需要了解: 社会工程学攻击都建立在使人决断产生认知偏差的基础上,熟练的社会工程师都是擅长进行信息收集的身体力行者。 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
社会工程学是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报。 社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。 社会工程学本来是一门学问,但是因为所做的事情大都是不好的,所以这个词慢慢变成了贬义词,甚至被认为“违背了人性的道德”。
我认为,高尚了说,社工是一门艺术,操纵人的艺术。如果说“违背了人性的道德”,那么很多家长哄骗小孩,利诱小孩,未尝不是一种“操纵人心”。社工无罪,问题在于攻击本身,如果是爱国、为了保护国家利益而使用社工进行攻击,社工肯定会被认为“高大上”。
-
荒欲海 赞了这篇日记 2022-12-10 23:34:16 -
微笑 赞了这篇日记 2020-02-24 13:35:15 -
31yugipcxqf744 赞了这篇日记 2020-02-23 15:40:11 -
忘记逃跑的羊 赞了这篇日记 2019-07-02 18:53:26 -
看人改名填坑 赞了这篇日记 2019-01-08 21:17:48 -
虚无 赞了这篇日记 2018-08-25 09:06:09 -
卡斯特梅尔 赞了这篇日记 2018-07-09 21:33:43 -
JM 赞了这篇日记 2018-07-05 18:01:49 -
..... 赞了这篇日记 2018-07-04 22:15:41 -
Hayate 赞了这篇日记 2018-07-03 09:45:43 -
哈哈哈哈你好吗 赞了这篇日记 2018-06-30 12:29:05 -
毛球_ 赞了这篇日记 2018-06-30 00:12:58 -
momo 赞了这篇日记 2018-06-29 23:33:52 -
小马句 赞了这篇日记 2018-06-29 23:33:33 -
Darkmoonlilith 赞了这篇日记 2018-06-29 19:25:30 -
豆友141307472 赞了这篇日记 2018-06-29 18:06:59 -
[已注销] 赞了这篇日记 2018-06-29 13:15:30
-
momo 赞了这篇日记 2018-06-29 12:21:54 -
迷茫的咸鱼 赞了这篇日记 2018-06-29 11:57:03 -
EVER 赞了这篇日记 2018-06-29 02:34:38 -
200斤的鸵鸟 赞了这篇日记 2018-06-28 23:50:46 -
10PM-Stocker 赞了这篇日记 2018-06-28 23:19:40 -
真麻烦 赞了这篇日记 2018-06-28 23:15:45 -
想待在角落 赞了这篇日记 2018-06-28 23:05:34 -
[已注销] 赞了这篇日记 2018-06-28 23:05:11
-
圈圈点点圈圈点 赞了这篇日记 2018-06-28 23:02:22 -
ET 赞了这篇日记 2018-06-28 22:54:24 -
![[已注销]](https://img3.doubanio.com/icon/user_large_f.jpg)
[已注销] 赞了这篇日记 2018-06-28 22:35:18 -
GnuHamp 赞了这篇日记 2018-06-28 22:29:39 -
能动手背吵吵 赞了这篇日记 2018-06-28 20:51:56 -
润 赞了这篇日记 2018-06-28 20:22:39 -
The_Mars 赞了这篇日记 2018-06-28 20:07:14 -
Bin 赞了这篇日记 2018-06-28 19:19:04 -
涮了stanbeck 赞了这篇日记 2018-06-28 19:06:54 -
周zoe 赞了这篇日记 2018-06-28 18:56:18 -
无毛水怪 赞了这篇日记 2018-06-28 18:53:59 -
动能武器开发部 赞了这篇日记 2018-06-28 18:33:24 -
anti-seconds 赞了这篇日记 2018-06-28 18:22:57 -
陈小诚 赞了这篇日记 2018-06-28 18:15:36 -
Dreamer 赞了这篇日记 2018-06-28 16:50:34 -
Anyones 赞了这篇日记 2018-06-28 16:28:40 -
布鲁克 赞了这篇日记 2018-06-28 16:24:01 -
浪矢杂货店老板 赞了这篇日记 2018-06-28 16:10:18 -
已注销 赞了这篇日记 2018-06-28 16:08:32 -
玩儿赖 赞了这篇日记 2018-06-28 16:00:49 -
A03null 赞了这篇日记 2018-06-28 15:59:45 -
ClearY 赞了这篇日记 2018-06-28 15:59:29 -
当时的月亮。 赞了这篇日记 2018-06-28 15:42:21 -
余评乐1729 赞了这篇日记 2018-06-28 15:40:56 -
sherryhan 赞了这篇日记 2018-06-28 15:34:14 -
别来无恙& 赞了这篇日记 2018-06-28 15:29:45 -
希格格 赞了这篇日记 2018-06-28 15:28:13 -
十月 赞了这篇日记 2018-06-28 15:27:16 -
宇宙谜底 赞了这篇日记 2018-06-28 15:21:49 -
东崖 赞了这篇日记 2018-06-28 15:08:15 -
Miku 赞了这篇日记 2018-06-28 14:58:36 -
爱写诗的抖S 赞了这篇日记 2018-06-28 14:47:54 -
昉昉 赞了这篇日记 2018-06-28 14:41:54 -
复读姬da🌟ze 赞了这篇日记 2018-06-28 13:01:11 -
瑟瑟发抖 赞了这篇日记 2018-06-28 12:40:57
-
喵喵time 赞了这篇日记 2018-06-28 12:38:35
-
戏弓 赞了这篇日记 2018-06-28 12:37:45 -
镜子里的我 赞了这篇日记 2018-06-28 12:29:14 -
仰望云开 赞了这篇日记 2018-06-28 12:26:23 -
大先生 赞了这篇日记 2018-06-28 11:54:02 -
KODASAN 赞了这篇日记 2018-06-28 11:31:05 -
kuang 赞了这篇日记 2018-06-28 11:10:59 -
笑熬浆糊 赞了这篇日记 2018-06-28 10:48:39 -
A 赞了这篇日记 2018-06-28 10:46:14 -
蓝色 赞了这篇日记 2018-06-28 10:43:17 -
康城县长马邦德 赞了这篇日记 2018-06-28 10:38:20 -
豆友55534773 赞了这篇日记 2018-06-28 10:38:09
-
1 赞了这篇日记 2018-06-28 10:37:51 -
⠀ 赞了这篇日记 2018-06-28 09:37:11 -
简单快乐 赞了这篇日记 2018-06-28 09:20:12 -
倾城烟雨 赞了这篇日记 2018-06-28 08:54:40 -
悬浮的毛绒馅饼 赞了这篇日记 2018-06-28 08:10:22 -
Abinus 赞了这篇日记 2018-06-28 07:30:59 -
煜铭X 赞了这篇日记 2018-06-28 06:33:21 -
飞果面包远月酒 赞了这篇日记 2018-06-28 05:54:35 -
momoguo 赞了这篇日记 2018-06-28 05:47:09 -
黑白之外🌈 赞了这篇日记 2018-06-28 03:25:46 -
隅望南 赞了这篇日记 2018-06-28 03:19:18 -
已注销 赞了这篇日记 2018-06-28 02:08:34 -
stttai 赞了这篇日记 2018-06-28 01:59:31 -
藤椒太空 赞了这篇日记 2018-06-28 01:39:47 -
蜂木 赞了这篇日记 2018-06-28 01:27:17 -
momo 赞了这篇日记 2018-06-28 01:23:20 -
Ting² 赞了这篇日记 2018-06-28 00:51:02 -
豆友175948855 赞了这篇日记 2018-06-28 00:38:45
-
豆友89563781 赞了这篇日记 2018-06-28 00:27:12
-
Mångata🐬 赞了这篇日记 2018-06-28 00:27:03 -
灰色棉袜子 赞了这篇日记 2018-06-27 22:09:24
-
新界的違規建築 赞了这篇日记 2018-06-27 17:17:58 -
夏生饕餮 赞了这篇日记 2018-06-27 13:05:03 -
K 赞了这篇日记 2018-06-27 12:17:06 -
chaos 赞了这篇日记 2018-06-27 08:36:14 -
囚鸟 赞了这篇日记 2018-06-27 01:24:27 -
脸舫 赞了这篇日记 2018-06-26 23:52:20 -
真的假的呀 赞了这篇日记 2018-06-26 23:39:57
