警鐘敲響，史上最大規(guī)模的單一網(wǎng)站泄露事件發(fā)生了??！

這一次，慘遭毒手的是雅虎，美國(guó)時(shí)間周四下午2點(diǎn)30分，雅虎正式證實(shí)其用戶(hù)信息遭竊，影響賬戶(hù)數(shù)目至少為5億。

令人震驚的是，這次盜竊并非近日發(fā)生，而是在2014年底發(fā)生，黑客盜取的信息可能包括用戶(hù)名、電子郵件地址、家庭住址、電話(huà)號(hào)碼、出生日期、某些密碼、以及安全問(wèn)題和答案等。

此前，雖然盜竊信息早就曝光，但是雅虎一直沒(méi)有對(duì)該事件進(jìn)行過(guò)“官方認(rèn)定”。

可能稍微值得慶幸的一點(diǎn)是：

雅虎表示，支付卡數(shù)據(jù)、銀行賬戶(hù)信息以及特定密碼并未被盜，因?yàn)檫@些信息并未儲(chǔ)存在被盜的這一部分系統(tǒng)里。

為了補(bǔ)救，雅虎發(fā)布了一系列聲明和提醒：

• 我們正在通知潛在受影響的用戶(hù)，雅虎發(fā)送給的用戶(hù)的郵件內(nèi)容可在https://yahoo.com/security-notice-content上看到。

• 我們正在要求潛在受影響的用戶(hù)及時(shí)更改他們的密碼，并采取備用帳戶(hù)驗(yàn)證手段。

• 未加密的安全問(wèn)題和答案不能被用來(lái)訪(fǎng)問(wèn)帳戶(hù)。

• 我們建議自2014年以來(lái)所有沒(méi)有修改過(guò)密碼的用戶(hù)修改密碼。

• 我們將繼續(xù)加強(qiáng)系統(tǒng)檢測(cè)和防止未經(jīng)授權(quán)用戶(hù)訪(fǎng)問(wèn)。

• 在這件事上，我們正與執(zhí)法部門(mén)緊密合作。

雅虎鼓勵(lì)用戶(hù)遵循以下安全建議：

• 如果其他賬戶(hù)有使用相同或類(lèi)似信息，請(qǐng)及時(shí)更改您的密碼和安全問(wèn)題；

• 檢查您的帳戶(hù)的可疑登錄；

• 請(qǐng)小心點(diǎn)擊任何主動(dòng)的溝通，如要求填入個(gè)人信息或鏈接至其他網(wǎng)站。

• 避免點(diǎn)擊鏈接或從可疑的郵件下載附件。

幕后真兇究竟是誰(shuí)

今年夏天，已有臭名昭著的黑客 Peace_of_Mind (以下簡(jiǎn)稱(chēng) Peace )在暗網(wǎng)上叫賣(mài)雅虎被盜的這些信息，他此前還在暗網(wǎng)上兜售過(guò) LinkedIn、MySpace、Tumblr、Fling.com 和 VK.com 的數(shù)據(jù)?。。?/strong>

關(guān)于Peace的詳細(xì)信息，讀者可以參考雷鋒網(wǎng)之前的一篇報(bào)道：《暗網(wǎng)地下交易：你的密碼只值一分錢(qián)》。

Peace在暗網(wǎng)黑市 TheRealDeal 上對(duì)這些數(shù)據(jù)的描述大致為：這些數(shù)據(jù)包含了2012年以來(lái)注冊(cè)的用戶(hù)信息。他在暗網(wǎng)上將這些數(shù)據(jù)標(biāo)價(jià)3比特幣（目前約為1800美元）。

根據(jù)Peace提供的樣本，泄露的數(shù)據(jù)中包含用戶(hù)名、MD5哈希密碼、出生日期、郵箱、國(guó)籍等。由于密碼是經(jīng)過(guò)MD5加密的，而MD5哈希加密的密碼可很容易的被破解，所以雅虎用戶(hù)的密碼就相當(dāng)于以明文的方式展現(xiàn)出來(lái)，由此可能造成的危害可想而知。

但是，疑點(diǎn)重重的是，Peace 可能不是直接盜取雅虎數(shù)據(jù)的幕后兇手。

外媒Softpedia在今年8月份對(duì)Peace 展開(kāi)了采訪(fǎng)，Peace 表示：“瑪麗莎·梅耶任職時(shí)，我并不知道，但在2012年，泄露 LinkedIn、vk、Tembr 等數(shù)據(jù)的同一俄羅斯黑客組織也泄露了雅虎的數(shù)據(jù)庫(kù)，我售賣(mài)的數(shù)據(jù)幾乎來(lái)源于這一組織?！?/strong>

雅虎公司已經(jīng)知悉此次黑市售賣(mài)，并且啟動(dòng)了內(nèi)部調(diào)查。雅虎認(rèn)為，盜取這些信息的黑客有政府資助背景，但是目前沒(méi)有證據(jù)表明，該黑客仍在雅虎網(wǎng)絡(luò)中。

黑客和暗網(wǎng)黑市在悶聲發(fā)大財(cái)

令人尷尬的是，Peace 及暗網(wǎng)黑市 TheRealDeal 還在悶聲發(fā)大財(cái)。

我們?cè)賮?lái)科普下暗網(wǎng)和暗網(wǎng)黑市 TheRealDeal 。

搜索引擎里面所搜索到的內(nèi)容大部分都是在表面層，表面層網(wǎng)絡(luò)的特性是允許任何用戶(hù)訪(fǎng)問(wèn)該網(wǎng)絡(luò)，比如新聞頁(yè)面，廣告頁(yè)面，F(xiàn)acebook 個(gè)人主頁(yè)等。

除了表面層的數(shù)據(jù)以外，剩下的網(wǎng)絡(luò)數(shù)據(jù)都處于在Deep Web 里。Deep Web 的特性是訪(fǎng)問(wèn)該數(shù)據(jù)需要特定的權(quán)限。有些頁(yè)面需要特定的cookie才能訪(fǎng)問(wèn)，除了 Cookie 以外還有各種各樣的權(quán)限限制種類(lèi)，比如有些服務(wù)器你需要特定的IP才能訪(fǎng)問(wèn)，通過(guò)公司VPN訪(fǎng)問(wèn)到的內(nèi)網(wǎng)環(huán)境等。Dark Net 也就是我們俗稱(chēng)的暗網(wǎng)，也可以叫做影子網(wǎng)（shadow web）。這一類(lèi)網(wǎng)絡(luò)層屬于互聯(lián)網(wǎng)最隱私的部分。

暗網(wǎng)黑市屬于整個(gè)互聯(lián)網(wǎng)最陰暗的一塊區(qū)域，在這個(gè)上面什么東西都會(huì)出售。

TheRealDeal 就是暗網(wǎng)市場(chǎng)中的一個(gè)，約在2015年3月份誕生。此前，它的主要業(yè)務(wù)是向黑客兜售零日攻擊手段，類(lèi)似于絲綢之路(SilkRoad)及其大量擁躉，TheRealDeal 使用 Tor 匿名技術(shù)加密連接，交易則使用比特幣，以隱藏買(mǎi)家、賣(mài)家、管理員的身份。

目前市面上的其它網(wǎng)站只售賣(mài)基本的低級(jí)黑客工具以及泄露的財(cái)務(wù)信息，而 TheRealDeal 的組建者則表示，希望吸引高端黑客在這里售賣(mài)零日漏洞、源代碼，甚至提供黑客雇傭服務(wù)。這些商品都會(huì)很吃香，不過(guò)在一些情況下，它們都是獨(dú)家售賣(mài)，并且是一次性銷(xiāo)售。

據(jù)Softpedia的報(bào)道，TheRealDeal 市場(chǎng)上的其它黑客受到了Peace的靈感啟發(fā)，如今，許多暗網(wǎng)賣(mài)家正積極尋求將產(chǎn)品向媒體公開(kāi)。

因?yàn)?，由于媒體大肆報(bào)道，Peace售賣(mài)雅虎數(shù)據(jù)的銷(xiāo)售大幅提升。一位賣(mài)家透露，Peace單售賣(mài)LinkedIn數(shù)據(jù)就賺取了約5萬(wàn)美元。Peace表示“比這個(gè)金額略高一點(diǎn)，其它數(shù)據(jù)一起共賺了6.5萬(wàn)美元?！?/p>

Softpedia認(rèn)為，如果真是如此，Yahoo數(shù)據(jù)的泄露以及大肆報(bào)道將幫助Peace在兩三個(gè)月內(nèi)凈賺超過(guò)10萬(wàn)美元。

今天，雷鋒網(wǎng)編輯登錄了TheRealDeal ，發(fā)現(xiàn)其正在遭受攻擊，為什么有種喜聞樂(lè)見(jiàn)的感覺(jué)，吼吼吼。

回顧：史上最大單一網(wǎng)站信息遭竊的紀(jì)錄

再回到前面，為什么稱(chēng)此次雅虎數(shù)據(jù)遭竊是”史上最大“？

原來(lái)，在賬戶(hù)信息遭竊的歷史上，只有俄國(guó)黑客2014年竊取12億賬戶(hù)信息大于此次事件規(guī)模，但那是從數(shù)百個(gè)網(wǎng)站竊取的信息。

如果就單一網(wǎng)站信息遭竊來(lái)論，雅虎確實(shí)打破了這讓人尷尬的歷史記錄。在此事件之前，排名前3位的單一網(wǎng)站用戶(hù)信息泄露事件分布是 MySpace 的3.6億、Linkedln 的1.67億以及 Ebay 的1.45億。

很不巧，有兩起大案都和Peace有關(guān)。

來(lái)簡(jiǎn)單回顧一下。

Linkedln “1.67億”案

今年5月，Peace在網(wǎng)絡(luò)黑市上叫賣(mài)1.17億個(gè)電子郵箱地址及密碼的組合，售價(jià)為5比特幣，也就是2300萬(wàn)美元左右。

科技媒體Motherboard從一家名叫Leaked Source的已泄露數(shù)據(jù)付費(fèi)搜索引擎那里獲得了部分泄露的數(shù)據(jù)——約100萬(wàn)條登錄信息。Leaked Source更是稱(chēng)其已經(jīng)獲得了總計(jì)1.67億條的泄露的登錄信息。Motherboard也表示，經(jīng)過(guò)聯(lián)系其中的一名受害者詳細(xì)比對(duì)后可以確認(rèn)，Peace手上的登錄信息中，至少有一條可以確認(rèn)是真實(shí)的。

已泄露數(shù)據(jù)搜索引擎HaveIBeenPwned.com的負(fù)責(zé)人、網(wǎng)絡(luò)安全專(zhuān)家特洛伊 亨特表示，他已經(jīng)聯(lián)系上了其他兩名受害人并確認(rèn)了細(xì)節(jié)。不過(guò)他表示，他目前尚未得到全部泄露信息來(lái)升級(jí)他的數(shù)據(jù)庫(kù)。

MySpace “3.6億”案

今年6月，Peace宣稱(chēng)已拿到MySpace用戶(hù)的3.6億封郵件和密碼。

MySpace數(shù)據(jù)被盜走的時(shí)間不明，但Peace和一個(gè) LeakedSource（被入侵?jǐn)?shù)據(jù)的有償搜索引擎）的操作員說(shuō)法一致，且后者稱(chēng)有證據(jù)表明，數(shù)據(jù)泄露發(fā)生的原因是過(guò)去曾有一個(gè)未被報(bào)告的漏洞。

Peace 和 LeakedSource 都未提供被盜數(shù)據(jù)的樣例。為驗(yàn)證這些泄露的數(shù)據(jù)是否正確， Motherboard網(wǎng)站將曾在MySpace注冊(cè)過(guò)的三位員工以及兩個(gè)公司員工的朋友的郵箱地址提交給LeakedSource ，結(jié)果 LeakedSource 正確地回復(fù)了對(duì)應(yīng)郵箱的密碼。

Ebay “1.45億”案

2014年5月，eBay確認(rèn)2014年2月底3月初發(fā)生大規(guī)模用戶(hù)數(shù)據(jù)泄露事故，約1.45億用戶(hù)數(shù)據(jù)遭泄露，這些數(shù)據(jù)包括用戶(hù)名、電子郵件地址、家庭地址、電話(huà)號(hào)碼和生日等隱私信息，但eBay表示用戶(hù)密碼經(jīng)過(guò)加密處理，黑客并不容易獲得，而用戶(hù)的信用卡數(shù)據(jù)并未泄露。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。