正在阅读：长点心吧!骗子这样拿到了你的卡号与密码长点心吧!骗子这样拿到了你的卡号与密码

　　 网络让生活变得越来越便捷，网上订餐、订票、洗车、网购、找工作等等，只需动动鼠标便能轻松搞定，但是不要忘了，这些服务都需要用户填写真实的姓名、电话、住址等真实信息，而这也使得各大电商、社区平台成为信息泄露的第一站。

　　黑客若要获得这些用户信息，就必须攻进网站的服务器，但首先他们要通过漏洞绕过网站自身的“保安”。然而同为漏洞，有的可以直达心脏，有的只能在金库外围徘徊，而有的则可以通吃所有网站。漏洞存在生命周期，即从发现到被修复，这段时间是黑产利用的黄金时期。

　　 数量庞大的个人信息被从各个站点拖出来汇集在一起，黑产中专门有人负责“撞库”，就是用已知的账号和密码去大量尝试其他网站和平台，因为便于记忆，大多数人都会在不同的网站使用相同的密码，就这样“漏洞—拖库—撞库”循环往复。据不完全统计，仅中国黑产流传的账号密码就已超过20亿。

　　 实际上，黑产内部的分工与协作已远远超出了我们的想象，就像工厂里的生产线：漏洞挖掘、拖库、撞库、洗库、实施犯罪，这些环节由不同的团伙负责，我们的个人信息就这样在不同的空间自由流转。为能让大家更直观些，我们以开篇所说的钓鱼陷阱为例，进行说明。

　　 可以说，“钓鱼”是一种受力面较大的攻击方式，待用户误入黑客构建的钓鱼网站，从而一步步的在诱骗下输入自己的敏感信息。重要的是，黑客为防止公安以及安全公司的追踪，就连钓鱼网站所使用的服务器都不是黑客自己注册的。黑产中，有专门的一批人申请服务器，以一个星期2000块的价格租给钓鱼网站的使用者，因此很难侦破。