虽然可以很容易地注销信用卡,但个人身份认证,比如电子邮件地址、社会安全号码或密码,则可用于身份盗用。因为人们往往在不同的网站上使用相同的密码,犯罪分子在更多的网站上试用偷来的认证,从诸如银行和经纪公司这类网站上收集有价值的信息。
与其他计算机安全咨询公司一样,Hold Security在犯罪黑客社区有联络员,公司一直在监视本文开头提到的这个团伙,甚至与他们通讯,已经有一段时间了。
这个黑客圈位于俄罗斯中南的一个小城市,那个地区分别与哈萨克斯坦和蒙古接壤。该团伙人数不到十几个,都是20几岁的男子,他们彼此认识,是亲身认识,不只是网上认识。他们的服务器据认在俄罗斯境内。
“这个团伙中有分工,”霍尔顿说。“有人写程序,有人窃取数据。其运作就像你想象中的小公司;每个人都在试图维持生活。”
他们在2011年开始时,干的是业余时间发送垃圾邮件的事,用从黑市上购买的被盗个人信息数据库。但今年4月,这个团伙的活动猛增。霍尔顿猜测,他们开始与另一个团伙合作,他还不知道那个团伙有哪些人,两个团伙也许共享了黑客技术和工具。
从那时起,这些俄罗斯黑客得以通过僵尸网(botnet)大规模地捕获认证信息,僵尸网指的是由已经被电脑病毒感染的计算机构成的网络,黑客能控制它们。当被感染的用户访问网站时,犯罪分子就下令僵尸网去检验那个网站,看它是否易受一个知名黑客技术的攻击,那个技术就是所谓的SQL注入,黑客通过它下达一个指令,让数据库提供其内容。如果网站被发现是脆弱的,犯罪分子给网站贴上标记,之后回来提取数据库中的全部内容。
“他们把这个互联网查了一遍,”霍尔顿说。 但目前还不清楚,计算机最初是如何感染上僵尸网病毒的。
截至七月,这些犯罪分子已能够收集到45亿条记录,每条记录包括一个用户名和密码,虽然有许多是重复的。整理了这些数据之后,Hold Security发现,有12亿条记录是唯一的。由于人们一般有几个电子邮件地址,他们对数据做了进一步筛选,发现黑客的数据库中共收录了约5.42亿唯一的电子邮件地址。
“这些网站中的大多数仍易受攻击,”霍尔顿说,并强调指出黑客在继续利用这些漏洞收集数据。
霍尔顿说,他的团队已经开始提醒受害企业被侵入的问题,但不能通知到每个网站。他说,他的公司也正在尝试开发一个在线工具,让个人用户能够安全地检查数据库中自己的信息。