被黑客入侵了都不知道，公司只有倒閉

2018年是黑客的一年。從內容管理系統，電子商務門戶網站，數據泄露到金融機構被黑網站，網路犯罪每年都在增加。

2017年發生了驚人的網路攻擊，例如Equifax數據泄露中的大規模金融數據盜竊，2017年最致命的勒索軟體 攻擊的WannaCry網路攻擊，Petya Ransomware攻擊，以及臭名昭著的雅虎數據泄露等等。

本教程的內容

1網站如何被黑客入侵？

2黑客可以對黑客入侵的網站做些什麼

2.1形成被盜資料庫存

2.2出售信息

2.3過濾掉好東西

2.4出售卡片

2.5批量出售

網站為什麼被黑客入侵？

谷歌最近注意到，被黑網站的數量增加了32％。網站被黑客攻擊的最常見方式是：

錯過了安全更新：錯過安全補丁和更新會使軟體容易受到攻擊者攻擊。必須確保Web伺服器軟體，CMS，插件和其他必要軟體都設置為自動更新。

弱密碼：受損帳戶憑據是被黑網站最猖獗的原因之一。用戶通常不遵守強密碼規則或對多個帳戶使用相同的密碼，從而導致帳戶被盜用。黑客可以通過隨機猜測猜測您的密碼或嘗試不同的變化。

數據泄漏：在處理不當或上傳不當時，數據可能會成為泄漏的一部分。稱為「Dorking」的方法可以利用常見的搜索引擎來查找受損數據。

不安全的主題和插件：攻擊者通常會將惡意代碼添加到付費插件或主題的免費版本中。因此，儘管確保修補的插件和主題很重要，但必須刪除不再由開發人員維護的主題或插件。此外，要小心使用免費插件或通過不熟悉的網站提供的插件。

黑客可以用被黑網站做些什麼

但是一旦信息泄露，黑客可能會對這些數據做些什麼呢？雖然有很多關於這一點的猜測，但是進入攻擊者的行列以了解他的後黑客行為可以幫助您最大限度地減少潛在的未來網路攻擊造成的損害。

黑客的破解後檢查清單可能包含以下行為：

形成被盜資料庫存 （脫褲）

在脫褲後，黑客會下載財務信息清單，如信用卡詳細信息，身份驗證憑據，姓名，地址和電話號碼等個人信息。

出售信息

黑客可以批量銷售姓名，憑據，地址和電話號碼等個人信息。 Quartz 估計，在黑市中，一整套某人的個人信息（包括身份證號碼，地址，出生日期和可能的信用卡信息）的費用可能在1美元到450美元之間。

黑客對被黑網站做了什麼？

在AlphaBay市場上，只需點擊標有「欺詐」的按鈕，然後點擊「個人信息和掃描」或「CVV和卡片」等小節。

過濾掉好東西

在創建了所有被破壞的身份驗證帳戶的清單之後，黑客會尋找最有利可圖的帳戶，這些帳戶可以以高於其他帳戶的價格出售。政府和軍事地址等信息非常有價值。

其他有價值的信息包括公司電子郵件地址和大公司的密碼。黑客可以以更高的價格將這些憑證出售給黑暗網路上的其他人。此外，來自一個網站的黑客攻擊可能導致另一個網站的信息泄露。

例如，當Dropbox在2012年遭到破壞時，就像使用在同一年的Linkedin數據泄露期間竊取的憑據一樣。用戶經常為多個帳戶重複使用相同的密碼，這是黑客通常利用的內容。

Dropbox發送的電子郵件於2012年發送給其用戶

賣卡

黑客通常將信用卡號碼等財務信息以捆綁的形式出售給擁有正確知識的個人，分組為十人或一百人。該信息通常出售給「經紀人」，然後經銷商將其出售給「卡車」而不被檢測到。

這些「卡車」可以使用被盜的信用卡信息向商店或亞馬遜購買禮品卡，然後使用這些卡購買實物。

黑客對被黑網站做了什麼？

在暗網市場上出售信用卡的數據截圖

反過來，禮品卡用於購買電子產品等高價值商品，使公司難以追蹤。當公司弄清楚欺詐行為並且卡片被封鎖時，犯罪分子就擁有所購買的商品。這些包裝通常會通過重新運輸騙局運送。使用諸如Craigslist工作列表之類的合法渠道，毫無戒心的個人被招募為Mules（重新託運人）。

然後，貨物通常被運往國外，或直接運送到欺詐者將貨物過帳到的拍賣網站上購買貨物的人。

批量銷售數據

黑客將收集身份驗證憑據並以折扣價批量出售。違規後，被黑客入侵的公司將採取必要措施來修復損失並更改憑據，使大部分憑證毫無價值。因此，黑客從折扣大宗銷售中受益。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！