这一周,网易邮箱五亿用户数据疑似泄露的事件如一枚重磅炸弹引爆了中国的互联网。一面是众多网友现身说法、乌云平台发布漏洞警告,一面是网易官方坚持否认。到底事件因何而起,又将何去何从呢?首先笔者把结论放出来:
截止发稿,没有任何确切的证据表明网易邮箱遭到暴力破解而导致用户数据泄露,更无法确定是否有五亿这么大量的用户面临安全危机。看到这段话,大家可能不买账了:“闹得这么沸沸扬扬,你还和我说什么事都没有?”很不幸,事实就是如此。下面就围绕本次事件的几个概念为大家娓娓道来(可能的)真相:
拖库和撞库事件发生后,就邮箱到底是被“拖库”还是“撞库”议论纷纷。所谓拖库,或者叫爆库,就是黑客利用漏洞直接获取了服务器上的用户数据,亦即暴力破解。所谓撞库,就是利用已经泄露的用户数据去尝试其他网站的用户系统,因为大家一般都喜欢用同一个用户名,而且密码也很可能相同,因此这样“瞎猫撞上死耗子”的概率也是不容小觑的。
换言之,如果邮箱是被撞库,那么这个事连新闻都算不上,而且受威胁的用户不可能有五亿之众;反之,如果是拖库,那么就是大新闻了。
白帽子和黑帽子又称白帽黑客和黑帽黑客。顾名思义,黑客也分好人和坏人。白帽子常常受雇于安全公司或其他企业,利用黑客技术来测试有关计算机系统的安全性,也就是抓漏洞找后门。他们攻击系统不是为了使之瘫痪或者窃取信息,而是为了找出系统弱点,以便防缺补漏。
与此相反的,黑帽黑客利用黑客技术为自己服务:破坏计算机网络系统、窃取信息资源并出售牟利,或者纯粹只是为了好玩炫酷。如果举些实在的例子,那就是制作传播病毒木马、让ATM吐钱、盗用电话线路、盗刷银行卡等等。这些行为基本上都是违法的,有好多此类黑客因此遭受牢狱之灾。
在本次事件中,两方都有登场。请注意两者含义的不同,简单泛称黑客的话,是不能表明他到底属于善良,邪恶还是中立的。因此,本文不会使用黑客这一名称,而是会使用白帽子/黑帽子。
乌云(WooYun)白帽子和厂商交流安全问题、以及互联网安全研究者互相交流的平台。
推荐文章
热点文章
