又比如做成“开房查询”网站吸引流量卖广告,到了最后价值被基本榨干的数据库才会被披露给外界,放出来让人公开下载以达到废物利用的目的。前几年被人泄露出来的CSDN和天涯论坛数据库,就是产业链开发的典型,泄露时间远远晚于入侵时间。
撞库攻击自然是违法犯罪的,毕竟捡来的钥匙不是你的,无论保存还是使用都是被禁止的。
马竞当然不能知法犯法,所以他的网页小工具并没有采用成功率和效率可能更高的撞库攻击,而是用了比较“传统”的密码字典猜测法,唯一的区别就是他的字典来自真实数据,又经过反复训练优化,可以说是“基于大数据”的字典2.0,成功率比传统方法高不少。
特别是这货还有意混淆概念,让大站小站搅在一起,大家一眼看过去,显示安全的都是gjshgld之类一看就是胡乱输入的帐号,而外观正常普通的帐号大部分都被攻破了,看起来就显得非常吓人。
其实只要尝试过的人就很容易发现,被成功登录的网页大部分都是些不入流的小网站,比如图片下载站盗贴站之类。不过大家毕竟在听演讲没办法公开交流,因此并不知道小站帐号的比例是多少,只能看到工具首页上不断增涨的攻破帐号ID总数以及破解率数字。
马竞的听众里有很多各种科技公司的头头脑脑,他们或者出身技术或者耳濡目染,都有着不错的的技术底子,自然都能明白台上那位玩了那些花招。但是另外一帮人,媒体圈特别是科技类新闻网站的记者朋友就有些“不懂”了,这群经常震惊崩溃哭惨赚翻的特殊人类,看到手机上“怵目惊心的”数字后想到的第一件事不是猜测原理质疑真实性,而是立即截图发文章,毕竟抢新闻可是分秒必争的说。
原本,这种一图流新闻并不见得能够火起来,其热度甚至可能还不如老中医祖传的食物相克表和子虚乌有的转基因毒害国人体质的传言,但是这时却有人跳出来放助攻了,最近正在筹备私有化退出美股市场的NASDAQ中概股佳百网,昨晚突然被人爆出网站被攻破、一亿用户数据惨遭泄露的消息,一下子引燃了全国乃至全世界的讨论热情。
不知道巧合还是冥冥之中自有定数,在半年前号称前球最大的婚外情网站AshleyMadison就曾被黑客攻破,闹出了一场弥漫几个月至今还没有彻底消散的风波闹剧。一开始黑客放话时网站还是不承认的,直到人家放出包含3700万用户基本资料的数据包,这家成立13年的加拿大约x网站立即被推上了风口
本章未完,请点击下一页继续阅读!