V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
miaoever
V2EX  ›  信息安全

黑客泄密事件不够黑客的地方

  •  
  •   miaoever · 2011-12-25 23:56:04 +08:00 · 6186 次点击
    这是一个创建于 4701 天前的主题,其中的信息可能已经有所发展或是发生改变。
    观察近几天接连发生的注册信息泄露事件, 蛋疼的观察到几个不太Hacker的地方:

    1.以rar格式打包。泄露的多个数据包均为rar打包,特别是刚刚流出的"天涯数据"居然用的是.kz,一种此前从来没听说过的压缩方式(现在知道是某国产软件专用格式,关于这个软件乱改系统默认关联等等就不说了,今天装过的朋友应该有体会)。

    2.传播方式。最初的传播方式我不的而知,但是互联网上普遍看得到的大多是迅雷专用链,少量http,而更安全可靠持久的如ed2k网络等方式却比较少。

    暂时观察到以上两个,欢迎补充,欢迎拍砖。我估计这些泄露的数据已经经过N手传播才泄露到公众圈中,所以以上观察可能对于最初的源头不适用。
    36 条回复    1970-01-01 08:00:00 +08:00
    c
        1
    c  
       2011-12-25 23:57:17 +08:00
    你太高看国内的黑客了,国内的大部分都玩Win的。不用rar用啥?
    Danny
        2
    Danny  
       2011-12-25 23:59:06 +08:00
    国内黑客不是 geek
    haohaolee
        3
    haohaolee  
       2011-12-26 00:02:18 +08:00
    漏出来,或者放出下载的肯定都是小喽喽了
    delectate
        4
    delectate  
       2011-12-26 00:14:19 +08:00
    最起码也要是个7z吧。ed2k的还真有,看我blog去吧,不过都是在ed2k服务器上搜索到的。
    用迅雷,是为了更快速的传播!用kz格式(至今不知道是什么鸟玩意,用7z还无法解压)是为了推广软件安装率。
    liuhang0077
        5
    liuhang0077  
       2011-12-26 00:17:11 +08:00
    我感觉 这次泄露不是黑客干的
    flied
        6
    flied  
       2011-12-26 00:23:55 +08:00
    这事到这个份上,肯定不是黑客干的了。

    说是政府部门干的我信,互相牵制吵架放出来的东西。
    liuhang0077
        7
    liuhang0077  
       2011-12-26 00:26:56 +08:00
    @flied 恩 同意 咱国内黑客没这胆 注意 09年这个关键词
    T_Seed
        8
    T_Seed  
       2011-12-26 00:29:41 +08:00
    那个某压太坑爹了!!纯粹的在搞笑嘛~~
    delectate
        9
    delectate  
       2011-12-26 00:33:02 +08:00
    还有个可能性:
    转移注意力,年底有什么东西要出来了?貌似说是动车的报告?
    或者说趁机钓鱼,让你们改密码,改一个我钓到一个密码。
    master
        10
    master  
       2011-12-26 00:34:53 +08:00
    @liuhang0077 09年?指整风和拔网线那事?
    vincent1q84
        11
    vincent1q84  
       2011-12-26 01:00:37 +08:00
    你要比放出密码的人多想一步,他为什么要以这种不够黑客的方式放出密码
    delectate
        12
    delectate  
       2011-12-26 01:02:00 +08:00
    @master ,海地地震那是几几年?
    Riatre
        13
    Riatre  
       2011-12-26 01:13:31 +08:00
    迅雷链居多是因为许多源最早都出现在kuai.xunlei.com上……
    ZRJ
        14
    ZRJ  
       2011-12-26 01:16:42 +08:00
    国内黑客不是 geek+1
    1st
        15
    1st  
       2011-12-26 01:42:47 +08:00
    泄露的有他们自己内部的帐号不?
    miaoever
        16
    miaoever  
    OP
       2011-12-26 09:33:42 +08:00
    @Riatre 圈内喜欢用迅雷?
    delectate
        17
    delectate  
       2011-12-26 09:34:53 +08:00
    @miaoever 不知道啊。高端黑客也许更喜欢ed2k?不过普通人和低级的,肯定喜欢迅雷无误。
    thenewbie
        18
    thenewbie  
       2011-12-26 09:54:42 +08:00
    .kz... omg...
    dndx
        19
    dndx  
       2011-12-26 10:01:10 +08:00
    必然的,ed2k的生存能力远大于HTTP,只要一开始用ed2k上,那么后来再无封锁的可能。
    Mutoo
        20
    Mutoo  
       2011-12-26 10:01:23 +08:00
    kz最坑爹了
    paloalto
        21
    paloalto  
       2011-12-26 10:06:14 +08:00
    蓝翔技校期末考试而已。
    wang1986
        22
    wang1986  
       2011-12-26 10:15:41 +08:00
    @delectate 博客不错,赞一个!
    est
        23
    est  
       2011-12-26 10:29:34 +08:00
    用7z很不黑客啊

    7z以前不支持分卷

    现在分卷不支持恢复包

    7z的encoding在某些环境下编译出来很诡异

    各论坛看到过7z的GB级别备份包直接损坏的情况

    反正7z是一个不成熟的开源软件。

    用arc都比7z更加“黑客”

    迅雷也没有LZ说的那么不堪。国外黑客宣布事情还用老土的pastebin呢。megaupload什么的更是泄密的主要渠道。主要是http和ed2k有个客户端和服务器风险。第三方网盘最简单直接。
    haohaolee
        24
    haohaolee  
       2011-12-26 10:51:21 +08:00
    其实0day都用rar分卷的
    delectate
        25
    delectate  
       2011-12-26 11:10:53 +08:00
    @est ,pastebin土吗?我没觉得。irc上经常用
    kojp
        26
    kojp  
       2011-12-26 11:13:14 +08:00
    @flied

    非常同意
    bruce
        27
    bruce  
       2011-12-26 11:19:35 +08:00
    1. UNIX下也有rar工具啊
    2. 迅雷分发速度更快
    felinx
        28
    felinx  
       2011-12-26 11:32:38 +08:00
    kz这个比较坑爹。
    kueriq
        29
    kueriq  
       2011-12-26 11:41:21 +08:00
    楼主有道理,尤其是传播方式,迅雷,真是坑跌呀,谁不知道迅雷就是个大木马,可以监视和中断你的传播。
    miaoever
        30
    miaoever  
    OP
       2011-12-26 12:22:02 +08:00
    @bruce
    1.rar并非标配吧。
    2.不赞同。迅雷传播太容易被阻断了。
    Beta
        31
    Beta  
       2011-12-26 12:42:59 +08:00
    怎么才算黑客?怎么才算是高端?一款解压工具需要考虑的因素都是什么?
    Beta
        32
    Beta  
       2011-12-26 12:46:23 +08:00
    @bruce 完全支持
    lenmore
        33
    lenmore  
       2011-12-26 12:59:39 +08:00
    要装13?那就得用tar.gz,或者bz2之类,小白都能看懂。压缩率?谁在乎呢……
    用KZ就太失败了。
    miaoever
        34
    miaoever  
    OP
       2011-12-26 13:11:52 +08:00
    @Beta
    1.我从没有说什么算是高端。
    2.rar并非完全开放的格式.
    Riatre
        35
    Riatre  
       2011-12-26 13:12:03 +08:00
    @miaoever 某种意义上的这个“圈内”还更喜欢用百度
    kuailewubi
        36
    kuailewubi  
       2011-12-26 14:28:12 +08:00
    天涯这次泄露可能会让国产那个快压压缩软件火一把,有没有隐情现在不好说。关于楼主说的多迅雷连接这点赞同丫,好多迅雷地址,还有离线空间。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2837 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:25 · PVG 19:25 · LAX 03:25 · JFK 06:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.