创业公司另一死穴危机！揭秘地下黑客背后的金主利益链

文 | 猎云网(ilieyun)张宁

3786 字，约需 10 分钟阅读

企业信息泄露是防不住的，因为错的人不在你，而是那些别有用心、虎视眈眈的窥视者。

在互联网江湖上，每天都在上演一场场无形的攻防战，那里是互联网企业与黑客们的角斗场。黑客们，像一只非洲草丛中的猎豹，隐匿而嗜血，靠着金钱的诱惑，他们疯狂的向互联网企业发动一次次撞库、拖库，为雇主窃取信息。

而进攻的策动者，则是利益熏陶的金主—竞争对手、广告主、诈骗集团，黑客在他们眼中，是撞开财富宝库大门的攻城重器，用完即扔。

曾经，盗取企业用户信息，是一个一本万利、无需担当风险的掘金地。但随着法律量刑出台，畅通无阻的舞台，变得满地荆棘。

互联网企业、黑客、雇主，这场没有炮火声的战争还将持续，只是天枰略有倾斜。

用户被骗 33 万，互联网企业城池频频陷落

“我现在一分钱都没有，生活开销都是跟朋友借的”，石女士，北交硕士、管理咨询顾问、某互联网金融公司战略部高级研究员、金融从业多年，光鲜的标签支撑着她的北漂梦，“生活是美好的，有奔头。”然而十月初，一个自称京东客服的电话，把石女士小确幸的生活撕得稀巴烂。

“被骗了 33 万，骗子到底怎么知道我在京东上的订单信息”，电话沟通的那一头，石女士言语沮丧，充满着阵阵愠怒。毫无疑问，京东订单信息的泄露，是撞开她警惕线的一记重锤，“以后不敢在在京东买东西了。”

其实企业信息泄露，早已老生常谈，并不稀奇。

2017 年月 8 日，美国三大征信局艾可菲，被黑客盗走1. 43 亿美国消费者的个人信息;同年 3 月，京东因内鬼监守自盗， 50 亿条个人信息流向黑产; 2016 年 12 月，京东被曝12G的用户数据包在黑产市场买卖; 2015 年，网易 163、 126 邮箱被曝漏洞，近 5 亿邮箱账号、密码数据泄露; 2014 年 12 月， 超过 13 万条的 12306 网站用户信息在互联网上疯传;同年年，小米论坛遭黑客拖库， 800 万用户注册信息遭泄露……

互联网公司阵地频频失手，个人用户信息大量外泄。而攻城拔寨、功绩彪炳的则是活跃在无形战场上的黑客，“安全工程师的薪酬待遇比较高，做内鬼不值当”，百度安全负责人黄正向猎云网表示，互联网企业真正的威胁来自外部的黑客进攻。

在网络世界里，他们是草原霸主，无所忌惮、无孔不入，大肆攻击互联网企业，盗取用户信息。即便是网络安全专家也未能幸免。“有一次我去国外，连接过公共WIFI，结果被别人克隆出跟我一摸一样的QQ号，冒充我向我的朋友借钱”，向猎云网回忆时，资深安全专家大Z不免寒栗。

拖库、撞库，黑客獠牙

黑客的武器库中，十八般兵器，但撞库与拖库是黑客攻陷企业城防的两大攻坚利器。

拖库简单粗暴，入侵网站后，直接获取数据库中用户的全部数据，在黑客面前，企业的城防如此薄弱。“只要我在里面的厕所蹲上一个礼拜，我就能把这些格子间的信息全部拿到”，谈到网络入侵，某互联网企业技术负责人指着SOHO办公楼，不无得意，“有点像狙击手，要潜伏等待，扣动扳机，一击致命。”

攻破城防的核心在于获取获取管理员权限，因此多数黑客寻找漏洞，植入病毒、建立伪基站等方式，取得管理员权限，查看源码。“黑客们只需建造伪基站，挟持流量，从流量中就能分析出用户的账号、密码”，黄正指出拖库的进攻线路，只要获取管理员权限就能看到整个网站的密码，企业用户信息就这样被黑客玩弄于鼓掌。

拖库看似直插企业命门、深不可测，其实并非顶级黑客的独门秘籍。“拖一个数据库，只需要几万块钱，不论数据库的规模”，黑客爱好者小M向猎云网介绍到。

对信息安全防护不重视，系统老旧，为黑客攻击大开城门。据猎云网了解，艾可菲数据库被黑客攻破，主要是因为系统老旧，黑客从网上找到相应托库工具，“很多系统都用通用拖库工具，拖库没有想象的那么富有技术。”

如果说拖库是一剑封口的精准点杀，那么撞库则黑客们的地毯轰炸，利用用户在其他网站上已经泄露的账号密码，去各个网站上登陆验证。“黑客从其他渠道获取信息，比如之前已经泄露的信息，或是小网站的账号密码，在利用这些数据去撞库”，黄正指出。

2017 年 7 月，百度网盘遭受黑客撞库攻击，部分用户网盘数据被清空，用户账号、密码信息泄露; 2016 年 7 月，黑客用撞库方法在大麦网上购买商品，试试欺诈， 39 名用户被骗近 150 万; 2015 年 3 月，黑客实施撞库，窃取用户信息，用户被骗……