此外, Hold Security也一直不肯透露它究竟是如何获得关于这12亿泄漏密码的消息的。 不过, 根据我们对Hold Security提供的主要服务Deep Web Monitoring的分析, 它基本是通过Tor网络进入一些在Tor上面的论坛和聊天室进行监控的。 这些论坛和聊天室其实每个Tor用户都能进入。 你我都可以。 只不过我们都不懂俄语, 所以不知道俄罗斯黑客们在聊些什么或者在交易些什么。 而Alex Holden由于懂俄语, 则有可能通过监控这些论坛和聊天室获得一些信息。 只是我们无法验证这些信息的真伪。
The Verge的一个作者Russell Brandom也质疑了被Alex Holden成为CyberVor的黑客团伙, 根据Alex Holden, 这些黑客坐拥12忆用户密码, 却并不在黑市上卖这些密码或者利用这些密码进行真正的金钱盗取活动, 而是仅仅用来用来通过Twitter发送垃圾消息。 Russel Brandon认为这说明这些密码虽然数量惊人, 其实质量并不高。事实上, 对于网络黑市来说, 12忆密码可不是一个小价钱, 而如果这些密码都是有效的话, 那么我们只能认为那些仅仅用来进行发送Twitter垃圾信息的黑客们纯粹是一群白痴。
还有, Alex Holden宣称俄罗斯黑客通过僵尸网络进行自动化的扫描和SQL注入的方式入侵了40多万个网站从而获取了这些数据。 这一点也同样令人怀疑。 如果真是这样的话, 那么自动化扫描的站点至少是几百万个。 而且一定是利用了某些流行的CMS的漏洞才能如此大规模的进行自动化的SQL注入和拖库。 而遗憾的是, 如此大规模的僵尸网络行为竟然没有引起任何网络安全公司和国家CERT的注意。 这未免也太小看美国和其它国家的网络安全防护能力了。 尤其是, 具备如此能力的黑客团伙居然只是拿这些密码来干干Twitter垃圾信息之类的事, 这也实在让人难以理解。
结合上面的种种疑点, 我们做出这样的推测。 这个成立于 2013年由来自乌克兰的移民创办的名为Hold Security的公司, 主要通过监控Tor网络上的俄语论坛和聊天室获取关于入侵和数据泄漏的信息。 也许还会从黑客那里买一些数据。 通过几个熟悉媒体运作的自媒体博主和媒体圈的关系, 经常抛出一些数据泄漏的案例来吸引人注意。 而这次的12亿密码泄漏, 则是经过精心的策划在黑帽大会期间发布, 以期引起轰动效应。 而实际上是为了推广自己的服务而采取的公关手段。 而“12亿”, “俄罗斯”, “用户密码泄漏”等等关键字也是能让纽约时报等媒体兴奋的字眼。
不得不说, 网络安全非常重要, 而网络安全引发的事件也越来越得到人们的重视。 不过, 由于网络安全的特殊性, 很多信息往往难以证实。 这样也给了很多公司和个人利用这个话题进行炒作和虚假宣传的机会。 而这样一些炒作和媒体的推波助澜, 对建立一个真正网络安全环境和提高人们的网络安全意识是没有益处的。
文章来自:安全牛网