以前我将信将疑,现在我深信不疑。


经过我的抽样测试,已经可以证明,WooYun的第二批爆料也是真实的:
http://www.wooyun.org/bugs/wooyun-2010-03523
看来黑客们的世界真的是很阴暗的,我们只不过看到了冰山一角,就足以如此震惊。

一位前辈告诉我,他在国内的一些安全论坛很早就看到了相关的传言,后来经过证实绝大多数都是是真实的,也告诉我早就存在于一些专门盗取用户账号与信息的组织了,专业程度非常惊人。

以下是其中部分信息:
第一个地下组织,我简称密码组织,该密码组织经过多年的发展,已经掌握了国内几乎所有人的网上密码。这些密码包括几乎国内所有论坛、邮箱等等密码,密码库早已达到TB级边,我随手给了些名不见经传的小站邮箱(随手google的),70%小站的任意邮箱密码全查出来了,知名站点就更不在话下,包括网站管理密码。主要的思路建立在我03年提出的一个研究未来攻击思维的文章,在这就不必多说了。他们搞站点、搞邮箱密码全是直接查出来的,根本不需要攻击,成功率极高。这是那个帖子里的内容,我2月前看到的,后来的验证,基本上都是真的。
第二个地下组织,秘密武器是自己研发的攻击平台,其中包含有大量的0day以及未公开的攻击技术。业内有一些搞站的特殊业务,有些业内众牛都无法搞定的高安全性站点,只要肯花钱,交给他们,他们都能拿下来。我试着给了几个全球排名前十的公司的主站,瞬间全拿到了root。
……

如此看来,“你以为你在冲浪,其实你在裸奔”,这句话真的不假,我之前刚刚接触抓包,数据监控,分析和过滤的一些安全设备和技术的时候,都非常惊讶,原来门槛真的不高,很容易就可以学会,当自己看到周围人的所有上网数据尽收眼底的时候,当参与到一个与中国移动垃圾短信过滤的项目中的时候,我发现原来所有的互联网信息安全其实都是假象。

在这次CSDN和人人网等大型网站用户账号与密码的泄露被自己亲自证实之后,以前我所有将信将疑的事情,现在我都深信不疑。

下面,公布部分泄露出来的迅雷下载地址:

(多玩网-800W) (猫扑-1000W) (人人网-500W) (CSDN-600万)
(7k7k小游戏-2000万) (嘟嘟牛) (178游戏网-1000W)

  1. #1 by louxiaxz on 2011/12/22 - 13:02

    国内的根本就是不靠谱 国外的也不见得就好 啊 用户是鱼肉啊

    • #2 by mcsrainbow on 2011/12/22 - 13:16

      所以说,我们其实一直都在裸奔。

  2. #3 by 库珀 on 2011/12/22 - 13:51

    你好,我转载你的的这篇文章,如果不妥请告知。链接地址

    • #4 by mcsrainbow on 2011/12/22 - 17:44

      没问题,很荣幸能被你转载,不过你的那个超长的链接把我页面的样式撑坏了,我把它改成了带有超链接的文本“链接地址”。

  3. #5 by gloveoag on 2011/12/22 - 23:58

    所有的地址的都无法下载了。

    • #6 by mcsrainbow on 2011/12/23 - 09:59

      下载地址都是迅雷的专用链接,可能是被迅雷出于压力而禁用了。

  4. #7 by welkin on 2011/12/28 - 15:10

    其中部分信息的“我”是指博主本人还是那位前辈?
    我觉得“搞站点、搞邮箱密码全是直接查出来的”这点有点不可信呢。
    感觉这次泄漏得到的数据库不是通过常规方法得到的。
    如你所说 能透漏下所谓的地下组织的代号么?
    对他们非常好奇。。。

    • #8 by mcsrainbow on 2011/12/29 - 01:22

      文中的那两段信息,是前辈从他所在的论坛里面看到别人所发出来的,因此不是我,也不是他,很有可能是一位知晓一些内幕,并和一些资深的黑客有过来往的圈内人士。

(will not be published)
*