Güvenlik Açığı Avcılarının Siyah Beyazı: Neden günlük 100.000 maaş yerine yıllık 100.000 maaş seçtiler?
Fidye yazılımı "WannaCry" dünyayı kasıp kavurdu ve bilgisayar korsanları bir kez daha insanların dikkatini çekti. İnsanların bilmediği şey, bilgisayar korsanlarına beyaz şapka adı verilen bir grup insanın eşlik ettiği.
AI Finans (ID: Ekonomik-Haftalık)
Metin | Sun Jing
Editör | Zhou Chunlin
İnternet güvenliği topluluğu özellikle "siyah-beyaz" a duyarlıdır.
Örneğin, 90'lar sonrası bir uygulayıcı olan Deng Huan, artık kendisine bir "bilgisayar korsanı" veya "beyaz şapka" yerine "güvenlik araştırmacısı" demeyi tercih ediyor.
Çoğu insanın zihninde, "hacker", bir banka hesabına bir dizi astronomik rakamı parmak dokunuşuyla ekleyebilen genç bir dahi. Filmde ABD Savunma Bakanlığı'nın güvenlik sistemini kolayca kıran bir bilgisayar uzmanı. O bir fidye yazılımı olan "WannaCry". , "Panda Burning Incense" ve diğer kısır virüsler. "Beyaz şapkalar" özellikle yasalara saygılı bilgisayar korsanları grubuna atıfta bulunurken, dış dünyadan onlar hakkındaki her türlü şüpheyi gidermek hala zordur: bunlar "gündüz beyaz şapkalar ve geceleri siyah şapkalar" mı olacak?
Deng Huan bundan kaçınmadı - neredeyse her beyaz şapka siyah üretim tarafından cezbedilirdi. Üçüncü sınıftaki birkaç yüz bin yuan fiyatıyla bir "davetiye" aldı ve tanınmış bir yerel merkez teşebbüsün OA sistemine saldıracağını ve mali raporu çalacağını umdu. 95 sonrası "Jialan Yeyu" ayrıca QQ'da aylık 100,000 yuan maaşla tekrar tekrar "yurtdışı iş fırsatları" aldı.
Gençken uyanık olmayı öğrenirler. Bu, ince buz üzerinde yürümek gibi bir hobidir. 85-öncesi nesil, kendi gelişimini tamamlamak için özgür ve paylaşılan hacker ruhuna güvendiyse, 85'ler sonrası ve 90'lar sonrası nesiller, iç içe geçmiş çıkarların gizli dünyasında çok sayıda hukuk ve insan doğası testine dayanmaya mahkumdur.
Çünkü siyahla beyaz arasındaki sınır bazen çok net değil.
Yeluzi
Yabancılar önünde, "Jialan Yeyu" asla kendini tanıtmak için inisiyatif almaz.
Gençken yeteneklerini göstermeyi severdi.Sınıf arkadaşları ve arkadaşları onun bir bilgisayar korsanı olduğunu öğrendikten sonra her türlü güvenilmez "yardım" attılar: Biraz Q alıştırması yapabilir misin? Çalınan QQ nasıl kurtarılır? Kız arkadaşının cep telefonunu kontrol edebilir misin? Bir Truva atı programı olmak için? ... ve daha yaşlı bir akraba aradı: evdeki elektrikli aletler bozuldu, gelip tamir edebilir misin?
Açıklamayı öfkeyle tekrarladı: Yapmayacağım ya da yasadışı şeyler yapmayacağım.
"Jialan Yeyu" nun çocuksu bir yüzü var. Liseyi bıraktı, 18 yaşında çalıştı ve bu yıl 20 yaşına girdi. İlk tanıştığımızda utangaç bir ortaokul öğrencisi gibi masanın kenarına yakındı. Bu, "Jialan Yeyu" nun hacker çevrelerinde aktif olmasıyla çelişiyor. Sogou, JD.com ve Tencent gibi büyük satıcıların SRC'sinde (Güvenlik Yanıt Merkezi) iyi sonuçlar sıralaması elde etti. Eski bir meslektaşı, tamamı boşlukları kazmak için platform ödülleri olan bir yığın JD alışveriş kartı olduğunu hatırladı. Alışverişten önce her seferinde herkes onu kurtarmak için ona gelir.
"Jialan Yeyu" nun başlangıçta sadece bir eklenti olmak için bilgisayar korsanlığı teknolojisine daldığını söylemek çok ilginç.
Ortaokuldayken, "Dungeon Warriors" adlı çevrimiçi bir oyuna takıntılıydı ve bir kez hacklendikten sonra öfkeyle çevrimiçi bir eklenti sınıfına başvurdu. Öğrenim ücreti 300 yuan'dır ve bu onun yarım aylık yaşam masraflarıdır. Ayrıca kanı saydı.
Ancak olay örgüsü daha sonra tersine döndü. Eklentiler yapmanın getirdiği başarı duygusu, canavarlarla savaşmanın ve yükseltmenin zevkinden çok daha yüksek olduğu için, "İnternet bağımlılığı gençleri" bilgisayar korsanlığı tekniklerine bağlıdır. O, o yıl 29 yuan'e satılan ağ teknolojisi güvenliğini tanıtan bir dergi olan "Güvensiz" dergisini kemirerek kendi başına çalışmaya başladı.
80'ler sonrası ve 90'lar sonrası bilgisayar korsanlarının çoğu benzer deneyimler yaşar. Kişisel bilgisayarların yükselişiyle, bilgisayar dergileri bir grup insan üzerinde ince bir etkiye sahiptir. "White Hat Exchange" in kurucu ortağı Deng Huan, "The Hacker's Handbook", "The Hacker's Line of Defense", "The Hacker X File" gibi bir dizi hacker dergisi satın aldığını hatırlıyor ve aynı masada "QQ Technology Collection" ın bir kopyasıyla başlıyor. İlk başta gökten bir kitap okumak gibiydi, pek çok şeyi anlamadım ama ilginç buldum, bu yüzden kafamı ısırdım ve boşlukların nedenlerini yavaşça anlayarak okumaya devam ettim.
O andan itibaren gerçek bir mücadele oldu.
"Jialan Yeyu" ilk olarak sanal bir eşya ticaret platformu olan "Kameng" alışveriş merkezini işgal etti. Sağ üst köşedeki yönetici girişine tıkladı, zayıf bir şifre olan "admin" (süper yönetici) girdi ve girdi. O zaman, birçok web sitesinin varsayılan şifresi "admin" veya 123456 idi ve güvenlik oldukça kötüydü.
Aşağıdaki hikaye, bir başkasının evinin arka bahçesine koşan ve bahçede kimsenin olmadığını öğrenen, bu yüzden istediği zaman birkaç gül toplayıp uzaklaşan bir çocuk gibidir. Yöneticinin sahne arkasını kontrol eden "Jialan Yeyu", kendisi ve sınıf arkadaşları için bir kuruş bile harcamadan sürekli olarak Q alıştırmalarını fırçaladı. Daha fazla sınıf arkadaşı geldi ve herkesin gözünde harika bir adam oldu. Başarı duygusu gizlice genişler.
Deng Huan da olağanüstü sonuçlar elde etti. Ortaokuldayken, birisi onu QQ'ya ekledi ve merkezi bir işletmenin ofis otomasyon sisteminden mali raporu çalmasını istedi. O sırada çok heyecanlandığını kabul etti, ancak belli belirsiz bunun doğru olmadığını hissetti, bu yüzden ailesine haber verdi. İlk siyah günaha zaman içinde boğulmuştu.
Lisedeyken, bir devlet dairesinin resmi web sitesini test etti ve birden çok güvenlik açığını tespit ettikten sonra bir e-posta gönderdi. Karşı tarafın ilk tepkisi şu oldu: Posta kutusunu nasıl biliyorsunuz? Güvenlik açığının kendisine gelince, site yöneticisi umursamıyor.
Hunan'da tanınmış bir şirket üniversiteden mezun olmadan önce bilgi güvenliği personeli işe aldı. Deng Huan önce şirketin resmi web sitesini test etti ve ardından intranete girdi. Sistem boşluklarını keşfettikten sonra, o gece bir rapor hazırladı ve gönderdi. Ertesi gün şirket, görüşmeye gitmesi gerektiğini bildirdi. İki taraf güzel bir sohbet gerçekleştirdi ama sonunda akademik niteliklere bağlı kaldılar ve grubun birleşik bir gereksinimi olduğu, en azından bir lisans diploması olduğu söylendi.
Deng Huan, İnternet şirketine gitti. İnternet topluluğu her zaman teknoloji hakkında konuştu, akademik yeterlilikler ve bölümler hakkında pek konuşmadı. Beyaz şapka korsanlarının çoğunun vahşi doğada doğduğu ve ilgiyle kendi kendilerine öğretildiği doğrudur. Örneğin, şirketin 360 şirketinin bilgi güvenliği bölümünün eski başkanı, üniversitede arkeoloji bölümü başkanı, hacker TK'nin (Tencent Xuanwu Lab'ın kurucusu Yu Yang) vaftiz babası Deng Huan'da bir doktordu.
Bunun aksine, bilgi güvenliği alanında uzmanlaşan Deng Huan, zaten bir ana daldan mezun olarak kabul ediliyor. 24 yaşında, yama güvenlik açığı yanıt platformunun başkanlarından birine terfi etti. Onu gören insanlar Deng Huan'ın narin yüzünün yaşın ötesinde örtülü olduğunu söylüyor.
Bir bilgisayar korsanı olduğu zaman en tatmin edici hissettiği zaman "Jialan Yeyu" ya sordum. Tereddüt etmedi: "Özellikle büyük bir etkiye sahip bir boşluk kazmak."
Çevrimiçi avlanma
Şimdiye kadar "Jialan Yeyu" tarafından kazılan en büyük boşluk Microsoft'un "kilitlenme kütüphanesi" dir. Veritabanına çarpmak, İnternet üzerinden sızdırılan kullanıcı ve şifre bilgilerini toplayan, ilgili sözlük tablosunu oluşturan ve diğer web sitelerine toplu olarak giriş yapmaya çalışan ve giriş yapabilen bir dizi kullanıcı elde eden bir bilgisayar korsanıdır.
Bir hafta ara sıra kazdı. Her gece saat 9'da şirketten Shunyi'deki kiralık eve dönerken, ilk şey dizüstü bilgisayardaki tarama aracını açmaktır. Her gün sabah üç veya dörde kadar kazın. O gece hiçbir şey alamazsanız, yardım edemezsiniz ama sinirli hissedersiniz ve zamanınızın boşa gittiğini hissedersiniz.
Tıpkı sezgisel bir avcı gibi, bir gece sonunda avın nerede olduğunu buldu - Microsoft sistemi "kütüphaneye çarpma" riski altında. Biliyorsunuz, Microsoft rasgele saldırıya uğrayabilecek bir güvenlik açığı sunarsa, etki dünya çapında olacaktır. Örneğin, küresel kuşatma alanındaki son gasp virüsü bir tasvirdir.
Güvenlik açığını gönderdikten sonra, Microsoft'tan hızlı bir şekilde 3.000 $ aldı. Microsoft, Google, Facebook vb. Gibi büyük yabancı İnternet şirketleri, nispeten olgun SRC mekanizmalarına veya güvenlik açığı ödül programlarına sahiptir ve bu da, şirketlere sistem güvenliğini sağlamada yardımcı olmak için harici güvenlik test uzmanlarını teşvik eder.
İlk yerli işletme SRC, 2012'den beri yalnızca Çin'de ortaya çıktı ve Tencent'in kendi kendine inşa ettiği platformdur. Alibaba, Baidu, Sogou ve diğer İnternet şirketleri daha sonra SRC'ler kurdu.
Güvenlik çemberindeki insanlar, SRC ile beyaz şapka kavramının Çin'de ortaya çıktığı ve giderek daha fazla hacker'ın adil bir şekilde gelir elde etmek için "delik kazma" teknolojisini kullanabileceği sonucuna vardılar.
Sıradan insanlar, bilgisayar korsanlarının benzersiz becerilere sahip olduğunu düşünür, ancak gerçekte "delik kazma" eşiği son derece düşüktür.
Deng Huan, beş ya da altı yıl önce Çin'de İnternet güvenliği koruması kavramının neredeyse hiç olmadığını hatırladı. Çin'deki en savunmasız web siteleri hükümet ve üniversitelerdir. "O zamanlar ne kadar kötüydü? Bir araçla hızlıca kaydıran herhangi bir İnternet acemi, birkaç web sitesini istila edebilir."
İnternette sektörde "senaryo çocukları, alet partileri" olarak adlandırılan çok sayıda insan var. Güvenlik açıkları ilkesini anlamıyorlar, yalnızca bilgisayar korsanlığı araçlarını kullanıyorlar ve yine de çok şey kazanıyorlar.
"Jialan Yeyu", biraz programlama bilen ve hacker araçlarıyla güvenlik açıklarını tarayabilen birinin aylık on binlerce yuan geliri olacağını tahmin ediyor.
En fazla 40.000 yuan aylık geliri olan, çoğunlukla geceleri yarı zamanlı olarak mazgallar kazıyor Sadece Sogou SRC'de, girdi yöntemleri dahil kırk ila elli boşluk kazdı ve yaklaşık 50,000 yuan bonus aldı. Bir yıl sonra, yarı zamanlı gelir 100,000 yuan'den fazlaydı.
Ancak sadece para kazanmak isteyen insanların hackleme becerilerini iyi öğrenemeyeceğini vurguladı.
Wuyun.com'un kurucusu Fang Xiaodun bir keresinde beyaz şapkalı bir hacker'ın teknolojiye ilgi duymasının yanı sıra pozitif bir ideali olması gerektiğini söylemişti.
İdeal, özellikle 80'ler sonrası nesil bilgisayar korsanlarında belirgindir. Deng Huan, 85 yaşından önceki hackerları ideal nesil olarak tanımladı. Düşük anahtarlar, teknolojiyi paylaşmaya ve değiş tokuş etmeye istekliler, delikler kazmak para için değil, sadece kişisel yeteneklerini kanıtlamak ve başarı duygusu kazanmak için.
1990 doğumlu olmasına rağmen Deng Huan, psikolojik kimlik açısından 80'ler sonrasına daha yakındır.
"Jialan Yeyu" 95 sonrası bir standart, ancak genç kuşak hackerların tanıtımını ve aceleciliğini anlayamıyor. Zhihu Shangda'da biri bir boşluk kazdı, bunun hakkında konuştu ve saldırı kaydını gösterdi. Çoğu insan sadece para ya da şöhret için çukur kazar.
En az onbinlerce yerli uygulayıcı olduğunu tahmin ediyordu, ancak yüzün üzerinde bilgisayar korsanı olması gerekiyordu. Arenada saklanıp BAT'da önemli pozisyonlara sahip olabilirler veya kendi işlerini kurup kendi patronları olabilirler.
Şu anda, beyaz şapkalı hacker grubunun ana gücü 90'lar sonrasıdır.
"Kıyıda yürüyün, nehir kenarında yürümemeye çalışın"
Ağ güvenliği iki ucu keskin bir kılıçtır ve bilgisayar korsanlarının% 100 masum olması zordur. Bu cümleyi açıklamadan önce Deng Huan, çoktan seçmeli bir soru atıyor: "Beyaz şapka, diğer tarafa haber vermeden penetrasyon testi yapıyor ve bir güvenlik açığı sunuyor. Bunun yasal olduğunu düşünüyor musunuz?"
Bu, tam da endüstrinin bir zamanlar karşılaştığı ikilemdir - yasal sınırların bulanıklaşması. Açık testin kendisi nispeten belirsiz bir kavramdır Test hangi noktada durdurulmalıdır? Yasayı çiğnemeden güvenlik açığının varlığını doğrulamak için kaç parça veri elde edilebilir? Bu konular daha önce açıkça belirtilmemişti.
Büyük, tanınmış bir internet şirketi kara bulutlar tarafından bir veri ihlaline maruz kaldı. Ancak çevredeki herkes en az altı ay önce şirketin verilerinin yeraltında dolaştığını biliyordu, ancak şirketin kendisi bunu bilmiyordu.
Deng Huanın ortağı ve güvenlik çemberi "lider" seviyesindeki figür Zhao Wu, bir keresinde kişisel Weibo'yu anonim olarak uyarmıştı. Karşı taraf yanıt vermedi.
Birçok kişi soracak, neden şirketi hatırlatmak için inisiyatif almıyorsunuz?
"Gelip evinizin bir yerinde bir güvenlik sorunu olduğunu söylersem. İlk hissiniz nedir? Size şantaj yaptığımı düşünürsünüz." Deng Huan acı acı gülümsedi.
Beyaz şapka bilgisayar korsanlarının endişeleri mantıksız değildir. 2015 yılının sonunda, genç Yuan Wei, Jiayuan'ın Wuyun platformunda bir sistem güvenlik açığını sundu. Bir ay sonra Jiayuan, "web sitesi verilerinin yasadışı bir şekilde çalındığını" belirten bir polis raporu aradı ve Yuan Wei tutuklandı. Halkın gözünde Yuan Wei, boşlukları bulma ve boşlukları sunma konusunda çizgiyi aşmadı ve White Hat bunu genellikle test için yapıyor.
Bu, güvenlik çemberinde bir dönüm noktası olayı haline geldi. Gri bir alandaki beyaz şapkalı hacker grubu yasal sınırları yeniden incelemeye başladı.
Temmuz 2016'da bir başka dönüm noktası daha yaşandı: Çin'deki en büyük beyaz şapka bilgisayar korsanları toplantısı olan Wuyun.com kapatıldı ve birkaç yönetici soruşturma için polis tarafından götürüldü.
Güvenlik çemberi, özellikle Wuyun.com'daki en iyi hackerlar paniğe kapılıyor, neredeyse toplu kaygıya düşüyor. Deng Huan, birçok insanın "geri sarma" durumuna girdiğini, hatta bilmeden çizgiye basıp basmadıklarını ve hassas verilere dokunup dokunmadıklarını hatırlattı.
Bir süredir, "Jialan Yeyu" ekstra ihtiyatlı davrandı ve artık izin verilmedikçe bazı web sitelerini kolayca test etmiyor, "Yanlışlıkla yaralanmaktan korkuyorum." Kendisi için koyduğu kural şudur: kıyıda yürüyün, nehir kenarında yürümemeye çalışın.
Bazı bilgisayar korsanı grupları da üyeler için net gereklilikler belirleyecektir: şirketin testi yapmak için yetkilendirilmesi gerekir. Uzaktan değerlendirme ve penetrasyon gerçekleştirmek için karşı taraftan yazılı yetki belgesini almanız gerekir.
Özellikle bu yıl 1 Haziran'dan sonra, Siber Güvenlik Kanunu'nun yeni uygulamaya konan 26. Maddesi, beyaz şapka korsanlarının davranışlarını net bir şekilde tanımladı, "siber güvenlik sertifikasyonu, test, risk değerlendirmesi ve diğer faaliyetleri gerçekleştirerek, sistemi topluma yayınladı. Boşluklar, bilgisayar virüsleri, ağ saldırıları ve ağ saldırıları gibi ağ güvenliği bilgileri, ilgili ulusal düzenlemelere uygun olacaktır. "
Wuyun ağ olayından etkilenen bazı kurumsal güvenlik personeli biraz bunalımlı. Kara bulut zirveye çıktığında, şirketin ortaya çıkışı panik bir halkla ilişkiler krizi yaşamak gibiydi. Bazı şirketler ağ güvenliğine dikkat etmeye ve güvenlik personeli işe almaya başladı. "Jialan Yeyu" nun bir arkadaşı o sırada küçük bir şirkete katıldı. Başlangıçta bu arkadaş özellikle değerliydi ve şirket onu her ürün toplantısında arayacaktı; daha sonra bulut düştü ve kimse bildirmedi (güvenlik açıkları). Giderek daha marjinal hale geldi. Bildirimleri ve güvenlik gereksinimlerini karşılamadan, İtaatkar bir şekilde gidin.
Neredeyse bir yıl oldu ve kara bulutlar ve yöneticileriyle ilgili hala bir haber yok.
İçeriden biri, Wuyun topluluğunun varlığının avantajları ve dezavantajları olduğu yorumunu yaptı: ideal özgürlük reklamı yapıyor, teknolojiyi seven bir grup insanı bir araya getiriyor ve güvenlik endüstrisine ihmal edilemez bir katkı sağlıyor; ama aynı zamanda bu şekilde güvenlik açıklarını duyurma , Kaçak üretim yapanların karışacağı ve bundan yararlanacağı göz ardı edilemez.
"Siyah üretimin cazibesi"
Bir süre sonra çemberdeki biri bir şekilde kaybolacak. Sezgi, "Jialan Yeyu" ya birinin boğulup bir servet kazanacağını söyler.
"Büyük servet" siyah üretimi demektir. Hem beyaz şapkalar hem de siyah endüstri uygulayıcıları "savunmasızlık avcıları" dır. Aradaki fark, ilkinin avının boşluk deliğinin kendisidir, ikincisi ise yağmalayarak zenginlik elde etmek için şirketleri ve netizenleri avlar. Bu tür insanların gözünde teknoloji, banka kartı numaralarının artmasını sağlayan sihirli bir araç olabilir.
"Jialan Yeyu", hacker teknolojisi değişim forumunda "Mage" ekran adıyla genç bir yetenekle tanıştı. İkili daha sonra bir arkadaşının partisinde içki içip şarkı söyleyerek tanıştı.
Ama "Mage" yi en son gördüğünde haber fotoğraflarında göründü. 19 Ağustos 2016'da, Shandong'dan aday bir üniversite öğrencisi olan Xu Yuyu, dolandırıcı bir telefon görüşmesi ile 5.000 yuan öğrenim ücretiyle dolandırıldı. 18 yaşındaki kız çaresizlik içinde öldü ve tüm ülkeyi şok etti. Olayı araştırırken polis, yasadışı bir bilgisayar korsanının "Shandong Eyaleti 2016 Kolej Giriş Sınavı Çevrimiçi Kayıt Bilgi Sistemine" girmek için bir web sitesi güvenlik boşluğu kullandığını, üniversiteye giriş sınavı adayları hakkında 600.000'den fazla bilgi parçasını indirdiğini ve bunları yasadışı bir şekilde çevrimiçi olarak satarak 50.000 yuan'den fazla kazanç sağladığını keşfetti. Bunların arasında Xu Yuyu'nun kişisel bilgileri yer alıyor.
"Jialan Yeyu", şüphelinin biraz tanıdık olduğunu buldu - "Büyücü" de kendisi idi.
Bir süre iç çekti.
"Jialan Yeyu" da siyah üretimin cazibesiyle karşılaştı, ancak "paraya sahip olmaktan ve hayatını kaybetmekten korktuğu için" kendine gülüyor.
"O'nun (" Büyücü ") parası olan ve hayatını hiç harcamayan türden biri olduğunu düşünüyorum." "Jia Lan Yeyu" siyah üretilen personelin büyük üreticilerin beyaz şapka sıralamasından insanları kazacağını keşfetti. Karşı taraf geldi ve Singapur ve Filipinler'de mutlak güvenlik sağlayan yıllık bir milyon maaşla iş fırsatları olduğunu söyledi. Sunulan koşullar her gün değişen model kız arkadaşları içerir.
Bu tedavi son derece caziptir. Sonuçta, ülkede büyük bir hacker olmak istiyorsanız, yıllık gelir milyon seviyesine ulaşabilir.
Siyah endüstri uygulayıcıları, beyaz bir şapkadan çok farklı bir hayat yaşıyorlar. Deng Huan'ın çevresinde siyah üretimi yaparak günde on binlerce yuan kazanan gösteriş yapan insanlar var. Bazı insanlar çok para harcarlar, yemek yemek binlerce kişiye mal olur ve sonra her türlü lüks araba ve lüks eşya satın alırlar. Ancak son yıllarda ülke ağ güvenliğine giderek daha fazla önem verdi ve yıllar önce ortaya çıktıkları için bazı yasa dışı hackerlar hapse atıldı. "Yolsuzluk yapan memurlar gibi, ilk defa (rüşvet kabul ederek), para kazanmanın çok kolay olduğunu düşünüyorum, ancak parayı elde etmek daha zor."
"Geri dönen" bir arkadaş "Jialan Yeyu" ya yurtdışına çıktıktan sonra "örgütün" pasaportlara el koyacağını söyledi, tıpkı MLM kuruluşlarının kimlik kartlarına el koyması gibi.
Büyük İnternet şirketleri genellikle belirsiz geçmişe sahip güvenlik araştırmacıları veya "kusurlu" güvenlik araştırmacıları işe almazlar. Siyah beyazın korkunç bir şey olduğunu bilmiyorum ve halkla ilişkiler kurumsal bir krize dönüşebilir. Bu yılın Mart ayında CCTV, eski bir JD çalışanı olan Zheng Moupeng'in, çalıştığı çeşitli internet şirketlerinden kişisel bilgileri çalıp bunları çevrimiçi olarak satarak gangsterlerle uzun süreli ilişkilere maruz kaldığını bildirdi.
Haber çıkar çıkmaz birçok kullanıcı kişisel bilgilerinin sızdırılacağından endişelendi ve daha sonra JD.com, şirketin günlük operasyonları sırasında çalışanın siyah endüstri çetesinin üyesi olduğunu ve Tencent'in yeraltı siyah endüstrisi bilgi güvenliği zinciriyle birlikte mücadele etmek için bir siyah endüstri çetesinin üyesi olduğunu tespit etti ve hemen polisi aradı. "Çalışan uzun süredir işte olmadığından ve yetki yüksek olmadığından, sızan bu bilgi grubunun JD ile ilgili bilgileri içerip içermediği doğrulanacak."
Güvenlikten yararlanan ticari rakipler de var. "Beyaz Şapka Borsası" 2B işiyle uğraşan bir müşteriye hizmet etti. Bir sonraki finansman turundan birkaç gün önce, şirketin kullanıcı verileri toplu olarak çalındı. Davetsiz misafirler, her müşteriye e-postalar göndererek sistemin güvenli olmadığını ve bunun bir sonraki finansman turunu doğrudan etkilediğini belirtti.
Deng Huan ve meslektaşları devraldıktan sonra ağ günlüklerini analiz ettiler ve kaynağı izlediler ve sistem güvenliğinde saldırganlar tarafından suistimal edilen boşluklar olduğunu buldular. Saldırının zamanlamasının çok kritik olduğunu hatırlatan bu müşteri, bunu bir rakibin yaptığı sonucuna vardı.
Deng Huan, yedi veya sekiz yıldır sektörün içinde ve güvenliği bir araç olarak kullanan iş savaşları hakkında çok fazla hikaye duydu - bazı şirketler müşterileri çalmak, müşteri bilgilerini çalmak ve ardından bunları birer birer tanıtmak için doğrudan rakiplerin veritabanlarına sızdılar.
Deng Huan'ın bir iş kurmayı seçmesinin nedenlerinden biri de budur: Çok sayıda şirketin "arka bahçesi" güvenli değildir ve davetsiz misafirleri kapıdan uzak tutmak için "çit kapısının" kilitlenmesi gerekir. Yapmaları gereken, işletmelere özelleştirilmiş güvenlik çözümleri sağlamak, tehdit istihbaratı toplamak ve olay öncesinde, sırasında ve sonrasında onlara hatırlatmaktır.
Ekibin iş kollarından biri gizli. İnternette QQ, siyahlar tarafından üretilen personel için ana sohbet kanalıdır. İnsanları gruba gönderdiler ve sistem toplam 10.000 kişiyle yüzlerce çeteyi izledi.
Kara mülkün kimi hedef aldığı, kimin saldırdığı, kimin verilerinden kurtulmak istediği ve verileri yeraltında kaçakçılık yapılan tüm bunlar tehdit bilgisini oluşturur.
Kısa bir süre önce, QQ grubundaki birinin tanınmış bir e-ticaret web sitesinden en son sipariş verilerini sattığını keşfettiler. Ön doğrulamadan sonra, Deng Huan'ın ekibi emrin gerçekten var olduğunu buldu. Web sitesi güvenliğinden sorumlu kişiyi tanıdıkları için, bu durumdan doğrudan birbirlerine haber verdiler.
Yetkilendirildikten sonra, işletme ile siyah endüstri arasında "bağlayıcı" olarak hareket ettiler, diğer tarafın bir yığın veriyi geri almasına yardımcı oldular, gerçekliği doğruladılar ve soruna giden bağlantıları sıraladılar. Son olarak belli bir ilde kurye firmasının sistemindeki bir boşluğun müşteri verilerinin satılmasına neden olduğu tespit edildi. Kurye şirketi bir gecede polisi aradı.
İnternet dünyasında, veriler alınıp satılacak bir emtia haline geldi. Bazıları bir veya iki yuan'a mal oldu. İlk yıllarda, üç ila dört yüz yuan karşılığında, biri başkalarının adına eksiksiz bir kimlik kartı ve banka kartı seti satın alabiliyordu. Şimdi bile, hala QQ'da bulunabilir. Baidu ağ diskinde, belirli anahtar kelimeleri girin, kişisel bilgilerle ilgili milyonlarca veriyi arayabilirsiniz.
Gösteriş yapmak için belirli bir web sayfasının arkasına siyah sayfalar asacak ve QQ hesaplarını bırakacak yasadışı bilgisayar korsanları var. Siyah sayfalar, web sitesinin ikinci düzey dizinine aittir ve bunları oluşturmak için yönetici hakları gerektirir. Baihathui bunu izler ve bilgileri şirkete gönderir.
Giderek daha fazla güvenliğe duyarlı şirket var. "Jialan Yeyu" bir keresinde tarayıcıyı açtı, Zhihu web sitesini taradı ve taradı. Ertesi gün, Zhihu teknisyenleri saldırı günlüğünü gördü ve kimliğe göre buldu. Hafifçe söylemek gerekirse, şirket güvenlik personeli işe alıyordu. Bununla birlikte, beş veya altı yıl önce, beyaz bir şapka bir hata gönderdiğinde veya üreticiyle kendi inisiyatifiyle iletişime geçtiğinde, genellikle başkaları tarafından görmezden geliniyordu.
Siber güvenliğin kılıcı ve kalkanı
Wangjing'de bir fast-food restoranında check-out yaparken, "Jialan Yeyu" küçük bilete çok ciddiyetle baktı ve mırıldandı, "SMS bildirimleri göndermek istedi ama ben üye değilim. Cep telefonu numaramı nereden biliyorlar?"
Kelimenin tam anlamını yanlış anladığına ikna olana kadar dikkatini yemeğin kendisine çevirmedi.
Güvenlik çemberindeki insanlar hassastır. Mevcut bilgi sızıntısının maliyetinin düşük olduğunu herkesten daha iyi biliyorlar. Deng Huan, bilgi sızıntısı ile karşılaştığını keşfetti ve sadece şikayet edebildi: "Tekrar satıldı ve kişisel bilgiler dışarı sızmadı."
Çin İnternet Topluluğu veri raporu, netizenlerin kişisel kimlik bilgilerinin% 78,2'sinin sızdırıldığını ve netizenlerin kişisel çevrimiçi etkinlik bilgilerinin% 63,4'ünün sızdırıldığını belirtti. Siyah prodüksiyon grubunda, bir ev açmak, uçağa binmek ve internette sörf yapmak gibi 11 kayıt da dahil olmak üzere, 700 yuan'ın bir kişinin bulunduğu yeri satın alabileceğine dair basında çıkan haberler var. Bu bilgileri elde etmek için sadece bir cep telefonu numarası gereklidir.
Güvenlik çevreleri uzun zamandır buna alışmış durumda. Deng Huan yemek sipariş ederken asla gerçek adını ve kişisel telefon numarasını kullanmadı. Çevresindeki birçok kişi fiziksel bir SIM karta bağlı olan "Ali trompetini" kullanır.Yemek sipariş ederken, web sitesine kaydolurken ve alışveriş yaparken, Uygulama otomatik olarak başka bir telefon numarası oluşturacak ve bunu karşı tarafın platformunda gösterecektir.
Deng Huan'ın kendisi de gerçek isim sistemi konusunda son derece ihtiyatlı: İnternet gerçek isim sistemi gereksinimi, sistem güvenliği veya vatandaşların mahremiyetinin korunması temelinde oluşturulmalıdır. Bilgi sızdırıldığında, etki kötü olacaktır. Örneğin, Güney Kore vatandaşların kişisel bilgilere çevrimiçi olarak erişmesini şart koşuyor, ancak bir veri tabanı sızıntısı meydana geldi, bu da ulusal vatandaşların bilgilerinin veri tabanından kaldırılmasına neden olabilir. Çin'de de sosyal güvenlik sistemindeki boşluklar nedeniyle birçok ilde vatandaşların sosyal güvenlik bilgilerinin sızdırıldığı olaylar yaşandı. BAT dışında web sitesine kayıt olurken kimlik numaranızı girmeniz gerekirse, diğer Deng Huan kayıttan vazgeçmeye razı olacaktır.
"Jialan Yeyu" nun hassasiyeti, ekspres doğum paketini açarken daha çok obsesif-kompulsif bir bozukluktur. Kurye evraklarını yırtıp atmak zorundadır, yırtılamazlarsa bıçakla çizer ve atar. Hiçbir zaman halka açık Wi-Fi kullanmıyor, cep telefonunu ucuz küçük hediyeler almak için bazı dağınık web sitelerini taramak veya kaydetmek için kullanmıyor.
Bu yıl 1 Haziran'da yürürlüğe giren "Ağ Güvenliği Yasası", kişisel bilgilerin sızdırılma olasılığını bir ölçüde azaltabilir. Yasanın 42. Maddesi, operatörlerin sorumluluklarını açıklığa kavuşturmaktadır: Şebeke operatörleri, topladıkları kişisel bilgilerin güvenliğini sağlamak ve bilgi sızmasını, hasarını veya kaybını önlemek için teknik önlemler ve diğer gerekli önlemleri alacaktır. Kişisel bilgiler meydana gelmeli veya meydana gelebilir. Sızıntı, hasar veya kayıp durumunda derhal düzeltici önlemler alınacak ve kullanıcı zamanında bilgilendirilerek ilgili yetkili makama bildirilecektir. "Aksi takdirde küçük kişi uyarılacak ve para cezasına çarptırılacaktır." Koşullar ciddiyse ilgili iş durdurulabilir ve iş düzeltilmesi için askıya alınabilir. , Web sitesini kapatın, ilgili işletme ruhsatını iptal edin veya işletme ruhsatını iptal edin ".
Yüksek sarkan bir Damocles kılıcı.
Bu aynı zamanda, ağ güvenlik açıklarını veya saldırıya uğrayan web sitelerini keşfettikten sonra şirketlerin artık bunları durduramayacağı anlamına gelir. Çin'de internetin güvenliği için bu yasanın uygulanması iyi bir başlangıçtır.
Deng Huan, bunun beyaz şapka korsanları için de iyi bir şey olabileceğini düşünüyordu.
[Bu makale 5 Haziran 2017'de yayınlanan "Finance World" Weekly'nin 134. sayısında yayınlanacaktır]
