Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

黑客盗来500万个QQ一元一个卖给骗子赚上百万

0
0
黑客盗来500万个QQ一元一个卖给骗子赚上百万

14小时前来源:黑吧安全网

本报讯如果QQ号被盗,你知道能卖多少钱吗?只有1元,但它就像一个多米诺骨牌,可能引来QQ上所有好友被骗子误导。

QQ上帮同事充值4000多元

郑女士是绍兴市区人,去年12月初,她收到某“同事”发来的QQ信息,对方说自己手机即将停机,请她帮忙充一些话费,并附上话费充值的链接。郑女士也没多想,点击链接并付了款。随后该“同事”又以手机快关机为由,请郑女士帮忙买些游戏充值卡,郑女士知道她喜欢玩游戏,又替对方付了钱。一个晚上共替“同事”付了4200多元。

过了两天,郑女士忍不住催同事还款。两人一对质,大呼上当。原来同事的QQ被陌生人异地登录。两人赶紧向当地蕺山派出所报警。

警方介绍,这是一起典型的盗窃QQ账号并冒充好友实施诈骗的案件。经过侦查,警方发现以曹某为首的作案团伙,其他诈骗团伙也参与其中,于是一条黑色QQ诈骗“产业链”浮出水面。

每个QQ卖1元卖了上百万

2016年12月14日,主犯曹某在哈尔滨落网。在前期审讯中得知,曹某手中有近200万条QQ账号和密码信息。曹某交代说,这些QQ号是从一个绰号为“大姐”的女人手中买来的,单价是每个账号1.2元。而“大姐”魏某手上的账号,则来自湖南郴州的一个黑客团伙,价格为1元1条。

在这一犯罪链条中,黑客是至关重要的一环。越城区公安分局网警大队大队长钱立锋介绍,“诈骗团伙和黑客们之间交易量巨大,每次打包买卖QQ账号,动辄几十万甚至上百万。”

“以前黑客通过木马程序盗取QQ账号,现在完全不同了。”钱立锋介绍,黑客们利用某些网站的漏洞,通过“留学生”“游戏”等热门关键词搜索网站,抓取相关网站域名,侵入网站或论坛后台,非法盗取用户信息,通过批量比对的方式,将账号和密码进行匹配。

据外媒Kotatu报道,《CS:GO》150万玩家资料已经确定遭到泄露,泄露资料来源于一个第三方的知名电竞社区ESEA,该社区成立于2003年,主要服务于V社的4款射击游戏:《CS:GO》,《CS》(1.6和起源)以及《军团要塞2》。


php?url=0FSMsJeALT" alt="黑客盗来500万个QQ一元一个卖给骗子赚上百万" />

去年12月,ESEA遇到了一个安全问题,黑客盗取了改社区150万CSGO玩家的资料,并在12月31日至今年1月6日以此威胁索取10万美元。不过由于拒绝支付黑客索要的十万美金赎金,这150万玩家的资料全部被泄露。

1月7日,著名的数据泄露索引服务公司LeakedSource宣布,他们的数据库新增了1503707条来自ESEA的资料,ESEA今日也确认了这一消息的真实性,并且发布一个公告,宣称在12月27日的时候,黑客首次联系他们,并“索要十万美金赎金,不然就卖掉他获得的用户数据”,ESEA 在确认了黑客的消息之后,咨询了法律委员会,修补了安全漏洞,并于12月30日通知了社区玩家,他们资料可能已经被泄露。

此前,玩家资料并未有任何泄露的实质迹象,所以ESEA决定不向黑客妥协,不过在1月7日,黑客为了展示实力,直接黑掉了ESEA的一个服务器,“通过本次被黑服务器获得的数据,黑客的确进入了服务器,”ESEA表示,“但是由于权限设置,他们只可以修改社区的玩家反馈系统,并不能查看、修改个人信息。”

1月8日,多次威胁无果的黑客最终选择曝光手里的资料,“我们仍然在调查之中,但可以确信,一大部分ESEA玩家的信息被泄露,包括用户名、邮箱、私聊信息、IP、手机号、论坛帖子、经过散列加密的密码和安全问题。”ESEA在今天的公告中指出,似乎一些的玩家的位置信息也泄露了,不过值得注意的是用户密码是安全的,但是其他社会信息可以被用来钓鱼诈骗等等。

好在ESEA已经“发现了安全问题所在,并且采取措施修复,”他们还表示已经在和技术和法律专家协作,甚至还有FBI参与,共同追踪黑客。鉴于此情况,如果有ESEA的CSGO玩家,还是请尽快更新密码,并且留心个人信息。


Viewing all articles
Browse latest Browse all 12749