他们不约而同将矛头指向2011年底被刷库的CSDN网站,这是中国最大的开发者技术社区,当时,一个以“CSDN-中文社区-600万.rar”为文件名的压缩包流传于网络,而里面附着的是CSDN网600万注册用户的账号和密码。
很多用户有使用相同注册名和密码的习惯,这就是骇客们拿到信息包之后套用于其他网站的机会。经过中关村在线的分析师白宁对CSDN被泄信息的分析统计,超过23万人使用同一个密码,“123456789”。骇客的运气就从这里头挖掘。
一旦“刷库”迹象出现,电商们就会有些抓狂。不过那个时候,中国电商网站还不像国外电商,它们不会保存用户的银行卡信息,所以对注册用户来说,损失的可能是某笔订单,或是某张消失的折扣券。考虑到安全维护的成本,电商网站更倾向于养一批黑客,以攻代守。
“自己手里有枪要比穿防弹衣更安全,因为别人要向你发起攻击之前,也得掂量掂量你手里的枪。”Roy定居国外12年,他的中文名厉旸已经很少被提起。10年前,他的境外地下产业链颇具规模,包括声讯电话、地下钱庄等等,在国内也收过不少徒弟。
对于电商手里的这批黑客,他似乎很了解:“普通情况下,他们会定时入侵竞争电商网站,了解它们近期的销售、发货情况。遇到逢年过节,电商网站下单量激增时,他们可能就会发起攻击,尽量去让对方当机。”因为发布电商的内容,Roy的微信平台“戏里戏外”曾被大量水军举报。
真正的攻击,从用户连上银行卡信息开始。因此,银行卡信息的保密安全尤为重要,在使用的时候不可以随意泄露银行卡账号以及在网吧登陆自己的网上银行账户,不然,造成的损失不可估量。
