黑客盗取腾讯、网易、新浪等互联网公司10亿账户数据在暗网出售-上网行为管理
[时间:2017-02-16]  [文章来源:上海百络]  [责任编辑:admin]

        在暗网市场当中,我们几乎能够买到任何东西——从非法毒品到武器,甚至包括各类网络数据库。在最近的一份列表当中,名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据。此套数据集归属于包括网易及其子公司126.com、163.com与Yeah.net腾讯控股公司旗下的QQ.com,TOM集团的Tom.com、163.net,新浪集团的Sina.com/Sina.com.cn,搜狐公司的Sohu.com以及由中国第一大邮件系统软件及整体解决方案提供商北京亿中邮信息技术有限公司(亿邮)持有的eYou.com等等。

         作为一家中国互联网技术企业,网易提供各类在线服务且主要面向内容、通信社区与商业等领域,创始人兼CEO是丁磊。163.com为网易公司的官方网址,而 126.com则为网易于2001年11月推出的免费的电子邮箱。目前DoubleFlag正在出售来自126.com的1亿4372万5840个账户、窃取自163.com与163.net的10亿7479万5268个账户以及来自vip.163.com域名的9万1239个账户。Yeah.net为网易持有并用于提供邮件服务的另一个域名。尽管该域名被广泛用于钓鱼活动,但该黑客仍然顺利获取到相关数据,且目前在售的相关账户数量高达328万1420个。

         腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件,是一项极具知名度的即时通讯软件服务,其中同时亦涵盖相关广泛的服务类型,具体包括音乐、微博、语音聊天、在线社交游戏、电影以及购物等。目前该黑客所出售的数据归属于QQ.com主域名,其中总体用户账户数量为1 亿2693万6489个,且有275万9960个账户来自vip.qq.com。

        新浪公司是一家服务于中国及全球华人社群的网络媒体公司,其最为出色的产品无疑是新浪微博。Sina.com本身亦是规模最大的中文网络门户,2012年 11月新浪注册用户已突破4亿。目前DoubleFlag出售的用户账户总数达3103万7726个,分别窃取自sina.com与 sina.com.cn。

        搜狐公司其主要提供搜索引擎、广告、在线多人游戏等服务方案。搜狐公司是2008北京奥运会互联网内容服务赞助商。此次失窃的数据来自Sohu.com,其中包括2319万8610个用户账户。黑客另外还在出售来自sogou.com(搜狗搜索引擎)的23万6169个账户。

      TOM在线是一家中国移动互联网企业,其运营着高人气中文互联网门户(www.tom.com)并提供一系列在线与移动服务,具体包括无线互联网与在线广告。黑客目前在售的825万8839个用户账户窃取自其主域名Tom.com。eYou.com为一项中文网络邮件服务,其同样沦为DoubleFlag的攻击目标,且目前在线的用户账户数量达到151万6976个。

    Nate.com 为由SK通信公司开发的韩国网络门户。Nate亦拥有另一社交媒体站点Cyworld。然而,DoubleFlag已经成功从Nate.com窃取到57万4258个用户账户。值得注意的是,Nate是韩国访问率最高的网站之一。

    在列表说明当中,DoubleFlag提到以上账户中有一部分以明文形式存在,也有一部分采用极易被破解的MD5哈希。虽然DoubleFlag并没有具体给出明文与MD5账户的总数,但根据此份列表来看,其自2015年10月以来出售的账户总数为18亿4560万6627个。此次数据泄露事故已经被标记为 “The Big Asian Leak(亚洲大泄露)”。

    18亿4560万6627个用户数据价格仅为0.4457比特币(折合人民币2750元)

    在同一份列表当中,DoubleFlag还给出了其它一些用户账户,他表示其分别窃取自Yahoo.co.jp、Yahoo.com.cn、中国台湾奇摩Yahoo.com.tw、Gmail.com、中国Hotmail、MSN以及Live账户。目前三大雅虎域名流出的账户总数为2359万165 个,Hotmail账户为1792万8531个,Gmail账户为337万1754个,MSN账户为109万8274个,而Live账户则为40万 7423个。

    DoubleFlag这本次销售中还包含以下网址的数据:

    21cn.com

    263.net

    dl.cn

    hz.cn

    hzcnc.com

    mynet.com

    nenu.edu.cn

    smmail.cn

    t-online.de

    vip.sohu.com

    xinhuanet.com

    189.cn

    mail.bg

    verizon.net

    188.com

    2911.net

    china.com.cn

    citiz.net

    foxmail.com
    live.com

    netease.com

    sh163.net

    vip.sina.com

    aol.com

    azet.sk

    blueyonder.co.uk

    bol.com.br
    centrum.cz

    charter.net

    free.fr

    freemail.hu

    kimo.com

    msa.hinet.net

    net.hr
    netzero.com

    o2.pl-onet.eu

    orange.fr

    pchome.com.tw

    rediffmail.com
    shaw.ca-talktalk.net

    tiscali.co.uk

    tlen.pl

    virgin.net-wanadoo.fr

    wp.pl

    zjip.com

    DoubleFlag个人经历及其暗网市场销售内容清单:

       2016年暗网市场上的数据库销售趋势开始兴起,且一部分数据供应方给出了包括AdultFriendFinder、Dropbox、领英、MySpace以及 Twitter等在内的多家重要企业的数据。其中DoubleFlag一直在不断发布各类数据。过去几个月以来,由DoubleFlag进行上传及出售的数据库包括Brazzers、Epic Games、ClixSense、uTorrent论坛、Mail.ru、Yandex.ru、BitcoinTalk.org、Dropbox以及来自 Experian plc的2亿341万9083个账户——这是一家在40个国家拥有分支机构的信用参考代理机构。虽然Experian方面否认其服务器被黑客所攻破,但据称相关数据目前仍然切实在售,且价格仅为0.8873比特币(折合人民币5501元)。Experian断然否认其服务器遭受黑客入侵,这就给DoubleFlag上传的其它数据打上了一个大大的问号。然而根据他在暗网市场上得到的反馈评级,60多笔成功销售中没有任何一单出现了负面评价。由于DoubleFlag并没有响应申请获取样本数据的请求,因此需要由各相关企业亲自检查并确认其服务器是否在最近或者此前遭受过入侵。DoubleFlag在出售中国数据后,又开始销售美国第五大移动运营商“Cellular”1.26亿客户信息,相关报告情查看E安全微信公众号或门户网站刚刚发布的消息!信息数据的爆炸式增长,推动信息化逐步进入数据技术时代,数据成为驱动业务发展的核心动力,基于数据驱动为核心重构信息系统已经逐步成为共识。在“互联网+”时代、移动互联网席卷下的中国社会,不管我们如何更改对这一时代的称呼,都不可避免地进入到“数字化生存”的状态,而上网行为管理面临的安全挑战只会越来越严峻。



    [关闭本页]
  关键词:  流量监控软件,上网行为管理
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证