基本含義
刷庫,就是updatemoney=1000000,商人習慣叫刷分。五六年前,國內的注入開始普及,截斷上傳漏洞開始體現出它的
刷庫威力。
前期
剛開始的入侵官方,都是正面突破的,找上傳,找注入點,比如韓國的,注入點的過程,幾乎是有順序的,特有意思,剛開始的注入,是在官方文章那裡注入,後來是用戶登錄點,後來是投票,後來是後台,接著是分站,或者update型注入,一步一步,攻防不斷在升級中。中期
中期的入侵官方,在前期的基本上,不斷翻新,但基本上萬變不離其宗,只是注入更曲折,上傳更隱蔽,這時候的黑黑們,開始挖掘棒子常用的程式了,比如那個用的最多的啥啥啥留言板,asp的,是改版了一個又一個,好多黑黑們在讀著代碼試圖找出漏洞了,在刷庫中期的這個時間段里,基本上棒子所用的程式,都被研究了個透。
後期
有的黑客,把ncsoft,nexon這些公司的祖宗十八代都翻出來了,包括那些承包網遊官方美工的公司網站,維護代碼的公司,還有啥啥接口的,啥啥套用的,凡是跟網遊公司扯上關係的網路,都不放過,也許繞了十來個彎,才到了網遊公司的網路內部。我所知道的,韓國的防毒軟體公司都已經給滲透了,包括FTP軟體,NP軟體,支付接口等等研發的公司,都給滲透了。危害
360近日發布的《2011上半年中國網路安全報告》(以下簡稱《報告》)中提到,“由於很多網民喜歡用相同的賬號密碼註冊多個網站,甚至作為支付平台賬號,所以黑客開始大量通過直接入侵網站伺服器竊取用戶數據(黑客術語“刷庫”),並用所竊取的賬號密碼通刷大量網站,其所造成的危害已經大大超過了普通的木馬攻擊。”表面上看,網民“丟失”的可能只是一組賬號及密碼,但對於不法分子來說,這很可能是一把“萬能鑰匙”。如果黑客獲取的資料信息與用戶信箱信息相同,黑客就可以很容易的進入用戶信箱,並獲取更多隱私信息。更嚴重的情況是,黑客在“刷庫”竊取大量賬號和密碼後,再用這些賬號在第三方支付平台上發起“1元訂單”交易,從而試探出哪些賬號密碼恰好能夠進入受害網民的支付賬戶,哪些支付賬戶又存有餘額,從而把其中的餘額全部偷走。
2011年度新詞語
| 國家語言資源監測與研究中心、商務印書館與互動百科日前發起2011年度詞語評選活動,年度詞語評選活動自2007年開始已舉辦四屆,是由教育部、國家語委指導。這些新詞語將收入由教育部、國家語委發布的《中國語言生活狀況報告2011》一書,商務印書館同時出版《2011漢語新詞語》。 |
