被黑客入侵了都不知道 公司只有倒闭

2018年是黑客的一年。从内容管理系统，电子商务门户网站，数据泄露到金融机构被黑网站，网络犯罪每年都在增加。

2017年发生了惊人的网络攻击，例如Equifax数据泄露中的大规模金融数据盗窃，2017年最致命的勒索软件 攻击的WannaCry网络攻击，Petya Ransomware攻击，以及臭名昭著的雅虎数据泄露等等。

本教程的内容

1网站如何被黑客入侵？

2黑客可以对黑客入侵的网站做些什么

2.1形成被盗数据库存

2.2出售信息

2.3过滤掉好东西

2.4出售卡片

2.5批量出售

网站为什么被黑客入侵？

谷歌最近注意到，被黑网站的数量增加了32％。网站被黑客攻击的最常见方式是：

错过了安全更新：错过安全补丁和更新会使软件容易受到攻击者攻击。必须确保Web服务器软件，CMS，插件和其他必要软件都设置为自动更新。

弱密码：受损账户凭据是被黑网站最猖獗的原因之一。用户通常不遵守强密码规则或对多个账户使用相同的密码，从而导致账户被盗用。黑客可以通过随机猜测猜测您的密码或尝试不同的变化。

数据泄漏：在处理不当或上传不当时，数据可能会成为泄漏的一部分。称为“Dorking”的方法可以利用常见的搜索引擎来查找受损数据。

不安全的主题和插件：攻击者通常会将恶意代码添加到付费插件或主题的免费版本中。因此，尽管确保修补的插件和主题很重要，但必须删除不再由开发人员维护的主题或插件。此外，要小心使用免费插件或通过不熟悉的网站提供的插件。

黑客可以用被黑网站做些什么

但是一旦信息泄露，黑客可能会对这些数据做些什么呢？虽然有很多关于这一点的猜测，但是进入攻击者的行列以了解他的后黑客行为可以帮助您最大限度地减少潜在的未来网络攻击造成的损害。

黑客的破解后检查清单可能包含以下行为：

形成被盗数据库存 （脱裤）

在脱裤后，黑客会下载财务信息清单，如信用卡详细信息，身份验证凭据，姓名，地址和电话号码等个人信息。

出售信息

黑客可以批量销售姓名，凭据，地址和电话号码等个人信息。 Quartz 估计，在黑市中，一整套某人的个人信息（包括身份证号码，地址，出生日期和可能的信用卡信息）的费用可能在1美元到450美元之间。

黑客对被黑网站做了什么？

在AlphaBay市场上，只需点击标有“欺诈”的按钮，然后点击“个人信息和扫描”或“CVV和卡片”等小节。

过滤掉好东西

在创建了所有被破坏的身份验证账户的清单之后，黑客会寻找最有利可图的账户，这些账户可以以高于其他账户的价格出售。政府和军事地址等信息非常有价值。

其他有价值的信息包括公司电子邮件地址和大公司的密码。黑客可以以更高的价格将这些凭证出售给黑暗网络上的其他人。此外，来自一个网站的黑客攻击可能导致另一个网站的信息泄露。

例如，当Dropbox在2012年遭到破坏时，就像使用在同一年的Linkedin数据泄露期间窃取的凭据一样。用户经常为多个账户重复使用相同的密码，这是黑客通常利用的内容。

Dropbox发送的电子邮件于2012年发送给其用户

卖卡

黑客通常将信用卡号码等财务信息以捆绑的形式出售给拥有正确知识的个人，分组为十人或一百人。该信息通常出售给“经纪人”，然后经销商将其出售给“卡车”而不被检测到。

这些“卡车”可以使用被盗的信用卡信息向商店或亚马逊购买礼品卡，然后使用这些卡购买实物。

黑客对被黑网站做了什么？

在暗网市场上出售信用卡的数据截图

反过来，礼品卡用于购买电子产品等高价值商品，使公司难以追踪。当公司弄清楚欺诈行为并且卡片被封锁时，犯罪分子就拥有所购买的商品。这些包装通常会通过重新运输骗局运送。使用诸如Craigslist工作列表之类的合法渠道，毫无戒心的个人被招募为Mules（重新托运人）。

然后，货物通常被运往国外，或直接运送到欺诈者将货物过帐到的拍卖网站上购买货物的人。

批量销售数据

黑客将收集身份验证凭据并以折扣价批量出售。违规后，被黑客入侵的公司将采取必要措施来修复损失并更改凭据，使大部分凭证毫无价值。因此，黑客从折扣大宗销售中受益。