第六百六十章 群岛计划（第1 / 3页）

经过几十年的时间发展，明面上的信息产业发展繁荣，黑客的世界也开始有了“产业化”和“产业链”，这么做的黑客也因此被大家叫做黑产者，负责入侵拖库的黑客想办法拿到某网站数据库以后将其打包卖掉，有心人买下来以后再通过其他方式变现。比如挂机撞库得到有效帐号再进行深入“开发”，又比如做成“开房查询”网站吸引流量卖广告，到了最后价值被基本榨干的数据库才会被披露给外界，放出来让人公开下载以达到废物利用的目的。前几年被人泄露出来的csdn和天涯论坛数据库，就是产业链开发的典型，泄露时间远远晚于入侵时间。

撞库攻击自然是违法犯罪的，毕竟捡来的钥匙不是你的，无论保存还是使用都是被禁止的。

马竞当然不能知法犯法，所以他的网页小工具并没有采用成功率和效率可能更高的撞库攻击，而是用了比较“传统”的密码字典猜测法，唯一的区别就是他的字典来自真实数据，又经过反复训练优化，可以说是“基于大数据”的字典2.0，成功率比传统方法高不少。

特别是这货还有意混淆概念，让大站小站搅在一起，大家一眼看过去，显示安全的都是之类一看就是胡乱输入的帐号，而外观正常普通的帐号大部分都被攻破了，看起来就显得非常吓人。

其实只要尝试过的人就很容易发现，被成功登录的网页大部分都是些不入流的小网站，比如图片下载站盗贴小说站之类。不过大家毕竟在听演讲没办法公开交流，因此并不知道小站帐号的比例是多少，只能看到工具首页上不断增涨的攻破帐号id总数以及破解率数字。

超级U盘

笔趣阁 【 】，无弹窗，更新快，免费阅读

马竞说话时，汤佳怡却在努力控制自己的下巴，既是为了强忍笑意，也是为了避免开口吐槽制造夫妻不合。

作为知情者的她很是清楚，别看账号自检器最近大出风头，在大屏小屏上不停刷屏，各种头条也上了不少，但实际上那个网页小工具并没有人们想象的那么厉害。

马竞倒还没有掉节操到弄虚作假，直接虚构数据的地步，之所以出现这样的结果完全是多种因素共同造就的结果，他和安全部门的努力、现场记者的生花大嘴，以及某位黑客的莫名助攻，三方面的力量合在一起才掀起了这波滔天巨浪。

小工具的亮相是很惊艳的，随着有人忍不住尝试使用，工具首页上就开始不断刷新被攻破的帐号id以及总数和破解率数字，却没有显示具体被攻破的网站/应用名称，因为实际上被它破解的帐号大多出自一些不知名的小站，大站帐号并没有多少。

因为心理上的不重视，用户在小网站/杂牌应用上注册帐号时往往相当随意，会更加更倾向于使用好记简单的帐号与密码，比如、dzxc之类，而通常都是小公司甚至个人的运营者在安全防范方面也要松懈不少，不说密码复杂度提醒、登录重试次数限制，还有异常登录拦截这些常见安全举措一般都没有，自然容易攻破。

实际上，限于成本和技术水平，他们的服务器也都是便宜的虚拟主机装上免费开源的建站系统，通用漏洞特别多，被整站攻破的几率非常高，因此也是各路脱裤魔的首选攻击目标。

相反，正规大站帐号被攻破的几率就小很多了，用户心理上更加重视可以容忍复杂难记的密码，运营方自身各种安全措施也会比较到位，一般不容易被直接攻破。就算偶有用户帐号被盗，也多是通过弱密码/撞库尝试、木马病毒、钓鱼攻击，甚至补卡重置密码等方式实现的。

撞库就是通过各种渠道，比如攻击某个知名小站获得用户数据库，再将其整理后拿到别的网站上进行登录尝试，就像捡到一串钥匙在门锁上挨个试一样，运气好撞上了就能打开帐号可以进行进一步操作，运气孬啥也没有，那一条帐号密码自然变成垃圾信息。