黑客24小时接单的平台

本文目录一览：

• 1、什么是黑客，黑客的起源
• 2、黑客能赚钱吗？多吗 ？
• 3、为什么俄罗斯盛产黑客，到底是怎么回事呢？
• 4、黑产主要是做什么的?
• 5、中国网络安全发展前景如何？
• 6、“泄密风波”后，拿什么保护个人信息安全

什么是黑客，黑客的起源

黑客是一个中文词语，在台湾地区对应的中文词语为骇客，皆源自英文hacker，不同地区的中文使用习惯造成了翻译的差别，类似的情况还有“博客”与“部落格、网志”等；但2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽black hat实际就是cracker。到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙，对这些人的正确英文叫法是Cracker。在媒体报道中，黑客一词常指那些软件骇客(software cracker)。与黑客相对的是红客。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

希望可以帮到你，谢谢！

黑客能赚钱吗？多吗 ？

我算过来人了，以前《黑客X档案》发表有我一篇关于黑客赚钱的文章，算起来有些时间了，底稿没有了

，我现在还能想起来多少说多少吧！

1.最底层的，也是做的人最多的就是做游戏，尤其国内的的最多，因为国内的准入门槛低，游戏的产业链

又大，你可以专门代销木马，也可以倒卖“游戏信封”（每封信含1个盗取的游戏号）或者游戏币/装备，

还可以专门负责洗信，就是拿盗来的号洗装备和钱，这些是不具备专业技术含量的人做的事，黑客要做的

事就是利用各种方式盗取游戏帐号，比如入侵网站挂马/BT等捆绑式挂马，这其中又有分工，做游戏木马

免杀的，做网页木马免杀的，入侵网站的，专门挂马的等等……早从2003年，赚够了传奇的黑客就开始从

事境外的游戏盗取，以福建龙岩一带居多，当时多聚集在台湾游戏，天堂I，天堂II等，后发展到韩国，

日本，新加坡一带亚太地区，中国黑客在台湾盗号非常之猖獗，记得04年的时候，我曾见过在龙岩市区内

遍布盗号工作室，其中大的居然有多达上千台的机器，聘请国外的黑客高手对台湾游戏网站进行入侵，他

们大言不惭的对我说过：“台湾的每个天堂号，平均下来至少被我们盗过4次！”从05年开始，其盗号的

方式也由最开始的论坛挂马转变为直接入侵游戏服务器和数据库服务器，自wow发行以来，游戏盗号产业

开始逐渐向欧美方向发展，wow金币带来了巨大的影响，类似泡沫经济，很多工作室因无力支付高额的点

卡而关门，在国外的游戏产业链中，点卡代理商不得不说是个一本万利的肥差事。

2.往上层走，应该算是从事软件开发和破解的黑客了，这里指的软件主要是游戏木马，游戏外挂，商业插

件，有的人老是抱怨网站老乱弹网页，机器中病毒，浏览器中病毒，其实大多数是有商业目的性的。国内

搞破解赚钱的黑客并不多...这和国外对黑客的理解差距比较大！

3.继续往上层走，看到的应该是暴光率最高的，经常新闻都可以看到的，网络盗窃，这个也分多个层次，

技术菜点的盗网银，股票或基金帐户，盗与人民币等价的虚拟财产，技术高点的盗国外的信用卡帐户，帮

钱庄等通过网络洗钱.

4.快到顶层了，游弋在这一层的应该算是黑客高手了，他们极少出现在网络上，人们只闻其名，不见其人

，反正都听说过他们比较厉害，这类人主要搞的是商业入侵，比如拿客户资料，竞争公司的策划，预案，

投标书===，之所以说技术含量高是因为他们即使盗取失败，也从来不失手，就是说根本没人会发现是谁

干了那些肮脏的事，甚至被盗取资料也根本不会觉察到，所以这会使得一些大公司放心的出大价钱来聘请

他们，这类黑客养优处尊，而且多半是兼职，都有固定的工作来伪装自己。

5.到达最顶层，这里是真正黑客高手的境界，在我印象中，很少见到这样按照西方翻译过来的标准黑客，

崇尚自由，平等，共享，就像中国最有名气，当然也是技术含量最高的组织“安全焦点”所说那样，但是

真正这样做的人很少，其实中国能发掘操作系统等大型软件漏洞的黑客并不是没有，但多数都隐性埋名，

很少有人将自己发现的0day（这里指官方未公布的漏洞）公布在网上,去年就有中国黑客拿自己发现的windows 0day到处喊卖！6位数的价格...十足让人望而生畏！暂且不说是不是由他发现的，以前有人去国外网站免费down来的也不占少数！

怎么玩黑赚钱，自己参照吧，呵呵！

为什么俄罗斯盛产黑客，到底是怎么回事呢？

俄罗斯黑客似乎异常活跃，他们的魔爪伸向了全球范围内各个行业，尤以屡次干扰他国信息，带来了最为恶劣的影响。有人说，2016年最牛的黑客应该给俄罗斯黑客们，因为黑客鼻祖美国说：俄罗斯黑客帮他们选了一位总统！ 无奈……

俄罗斯黑客帮他们选了一位总统

随便说几个，他们自己的搜索引擎，Yandex创建于1997年，Google 创建于1998年，也就是说比Google还早一年，厉害了老毛子的搜索引擎领先世界，后来的谷歌联合创始人 谢尔盖·布林 也是在俄罗斯读的书。知名的杀毒软件卡巴斯基创始人又是老毛子，winRAR，微软自带的压缩软件，也是老毛子开发的，当然还有其他很多很多，包括很多精简的和破解的补丁程序大多数都来自老毛子。

在2017年，一位名为 Roman Seleznev 的俄罗斯黑客，由于利用 POS 机破解手段造成 1.69 亿美元损失，而被判监禁 27 年，堪称黑客史上最长的一次入狱监禁惩罚。

俄罗斯黑客窃取全球12亿用户用户名密码信息，俄罗斯黑客是通过注入42万网站获得的12亿数据，但是懂一些安全的同学会问了，12亿的数据通过注入要搞到猴年马月？这就涉及到两个东西一个是自动化，另一个则是「僵尸网络」，老毛子的水平都领先好几个档次了，国内没几家企业防得住。

德国情报机构宪曾表示，有证据证明俄罗斯黑客对包括德联邦议会等机构发动网络攻击，导致议会电脑系统关闭数日。

丹麦也称，俄罗斯黑客2015年和2016年持续窃取这个北欧国家的国防部雇员邮件。

黑客入侵花旗银行，老毛子敢用组织的形式做这类事情，反映出来的一点就是，老毛子的黑色产业链组织化高度发达，并且异常高调。

更搞笑的是，里约残奥会期间，曾多家媒体报道，一个名为“Fancy Bears”的黑客组织入侵了世界反兴奋剂机构（WAD）的服务器，然后曝光了一系列美国体育明星使用“禁药”的信息。不用说肯定是俄罗斯黑客干的。

根据美国情报部门2015年《全球威胁评估》，俄罗斯拥有技术最先进的黑客。

2015年的索尼公司被黑事件，很可能是俄罗斯黑客所为。

俄罗斯黑客是如何入侵纳斯达克的，俄罗斯黑客的确做到了自动化、市场化、明确的分工，并且黑色产业上下游合作良好，并且由于他们技术实力不容小觑，的确能做到高质量。

迄今为止，俄罗斯还是世界上唯一将网络攻击与传统枪炮坦克相结合的国家。

2014年，根据德国联邦信息安全办公室发布的报告，德国一座不知名工业城市的一座熔炉，由于中央控制系统遭到黑客攻击而熔毁并发生爆炸。 黑客术语“网络到现实效应”，指一名黑客从虚拟世界进入现实世界———往往引发灾难性后果。美国和以色列在2009年首创这一技术，用Stuxnet程序侵入伊朗电脑系统，让上千台铀浓缩离心分离机陷于瘫痪。但现在，以俄罗斯为首的其他玩家也加入了这场用远程电脑网络破坏基础设施、甚至威胁人类生命的游戏。

还记得15年的中国股灾吗？俄罗斯黑客干的，三年挣了20亿。

在2014年4月，俄罗斯吞并克里米亚之后，地面攻击伴随着势如洪水般的网络攻击，波兰、乌克兰、欧洲议会和欧洲委员会的上百个政府和工业组织网站被黑。新版的“BlackE nergy”（黑色能量）恶意程序。这种木马病毒专门为发动远程攻击设计。被感染的电脑（又称“僵尸”）组成的网络被称为“僵尸网络”。这些僵尸网络可以被用于对目标服务器发动“分布式拒绝服务工具”（DDoS），及不断向服务器发出各种信息要求，导致其不堪重负最终瘫痪。“原始黑色能量恶意程序最早为一名俄罗斯黑客创造，专门用于发动DDoS式攻击、银行欺诈和发布垃圾邮件，”

一个是科技先进的美国，一个是实力强大而严谨的工业大国，一个是海盗起家的“北海大帝国”，竟然都在在俄罗斯黑客的手里。

不过，想想也不奇怪，世界上最NB的黑客在俄罗斯，没有之一，老毛子就是不一般，不一般在哪里，分析了几点

第一、 他们非常擅长数学

正如那些分析家所言，俄罗斯数学人才辈出，在电脑软件领域也独树一帜，如Communix操作系统特立独行，安全性能良好，而号称“唯一拥有自主内核”的卡巴斯基反病毒软件，也能让外界看到俄在这方面的底蕴和实力。

俄罗斯大学的数学教育水平一直都是国际标准，而且俄罗斯的黑客文化是非常复杂的，连一些网站的高级分析师都说，这些家伙编程水平非常高，他们很懂网络，他们知道如何在别人的网站自由出入还不留痕迹。西方许多同行表示，包括俄罗斯在内的东欧拥有着世界上最强大的黑客们，他们远胜于黑客界的三脚猫们。

第二、 俄罗斯政府对黑客行为的管理相对宽松

只要他们的行动与俄罗斯的利益不发生冲突，并且愿意偶尔为俄罗斯的情报机构工作，就可以在俄罗斯境内不受约束地采取行动。所以塞列兹涅夫没有被抓捕的忧虑，并且利用黑客犯罪赚来的赃款过上了奢侈的生活。

第三、 极其复杂的俄罗斯语法导致俄罗斯人的思维与众不同的严谨

因此这些黑客还有着自己的“骄傲”，他们不会使用各种工具黑进别人的系统，只会靠自己一行一行地敲代码来突破防火墙。他们拥有着能够进入美国科技大公司工作的技术，却着迷于接订单黑掉客户竞争对手的网站这种黑活。

第四、 重点，没钱 穷的

早些时候，很多恶意软件的开发者都是俄罗斯人，而他们做这个只是为了谋生。在俄罗斯，把恶意软件卖到黑市能赚不少钱，但同样的竞争也非常激烈。所以，俄罗斯的黑客们从小时候起就开始学习编程，因为很多人在小时候负担不起上网的费用，所以他们很早就学会如何破解宽带密码。对他们来说，一套微软 Office 软件非常的昂贵，他们负担不起直接购买软件的经济压力，但却有着破解软件的电脑技巧。

我们把俄罗斯称为“黑客区”，因为这里有太多黑客了，我们非常在行，在这里，黑客是为数不多的好工作之一。这就是区别阿，都职业化了，佩服老毛子。

俄罗斯的黑客为什么这么牛？答案是教育。

俄罗斯的教育可以说是世界上最高效的，比如寒暑假，俄罗斯经常举行数学夏令营活动，会有莫斯科数学系的教授来给孩子们上课。好比莫言给咋们的中学生上语文课。

黑产主要是做什么的?

黑产主要是做“黑客攻击”“盗取账号”“钓鱼网站”。

所谓“黑灰”产业，指的就是黑色与灰色两条产业链，“黑产”主要有“黑客攻击”“盗取账号”“钓鱼网站”三类违法活动；“灰产”主要是指处于法律灰色地带的“恶意注册”和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真，达到骗取钱财的目的。

“黑灰”产业具备两个特点：

一是骗局设计较为周密，模拟了互联网平台客户服务场景，从宣传引导到电话微信等客服交流，精心设计陷阱让首次接触的消费者难辨真假。

二是借助移动支付手段，利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡，掩饰行踪，使公安机关难以查找犯罪分子真实信息，而且二维码等移动支付方式十分便捷，消费者支付后资金真实去向往往难以查询。

中国网络安全发展前景如何？

伴随着各行各业信息化的不断推进，互联网的不安全因素也在逐日扩张，病毒木马，垃圾邮件，间谍软件等网络带来的"副作用"也在困扰着所有网络用户，一次又一次给企业敲响警钟，让企业认识到网络安全的重要性。然而在面临网络安全产品的选择时，很多企业都显得无所适从，因为目前的网络安全市场正可谓是群雄并起、各成一家。从产品而言，不同厂商的理念大相径庭，甚至出现截然相反的发展趋势。从渠道而言，渠道类型多种多样，在产品的推广和应用方面也采取了多种多样的策略。所有这些都表明，目前的网络安全市场似乎还未走向成熟，而是处于一种群雄逐鹿的局面。 　 尽管市场环境错综复杂，但是网络安全市场的增长却是有目共睹的。且不论网络安全市场如何混乱，如何竞争激烈，对从业者而言，这本身就是一块大蛋糕，成长迅速的网络安全市场是不容错过的机遇。除了未来的前景相当诱人之外，目前行业内的盈利状况也十分乐观。业内人士指出，从以往一些国外的网络安全公司的经营情况看，大多都有比较丰厚的盈利。从国内市场上看，由于目前国内的网络安全行业还没有出现领导者，专业公司比较少，整个行业呈现一片蓬勃的生机，一些刚起步的安全公司大多数也都有盈利。另外，网络安全核心技术具有的较大的不可模仿性使得行业从整体上看仍然属于卖方市场。 "黑客"催生网络安全市场对一般人来说，打开计算机很少会联想到"危险"二字，然而专业人士却告诫说："一条信息从美国传到中国不过600毫秒，这意味着一个来自地球对面的黑客在一秒钟之内就能到达你的计算机。" 专内人士指出，如今的网络经营者和使用者如果不重视自身的安全防范，就很有可能受到入侵者的光顾。黑客们的破坏形形色色，有的丑化网站页面，损害网站声誉；有的窃取用户的机密数据，并将其复制和散播，甚至将窃得的重要资料（如网站的程序和数据库等）卖给用户的竞争对手；有的则修改系统文件和重要资料，造成系统无法正常运行，甚至导致不可预测的严重结果；有的窃取用户网络系统控制权以后"借刀杀人"，利用用户机器疯狂做案，破坏诸如金融、国防等重要部门的系统，使用户成为替罪羔羊；有的则攻击牵涉到资金周转的网站，借机肥己，使用户蒙受巨大的经济损失。 据了解，当今世界上平均每20秒钟就有一起黑客事件发生，仅在美国每年造成的经济损失就超过100亿美元，而且损失还在以惊人的速度增长。在中国，网络安全问题更加不容忽视，国内一家著名的网络安全组织"绿盟军团"在搜索了国内电子商务站点后宣称，90％以上的网站存在严重安全漏洞。而中国电子商务网络最近的一项调查发现，44％公司的网上资讯曾被黑客窜改，另有40％曾遭"恶意攻击"。面对漏洞百出的网络系统和无孔不入的黑客，越来越多的人认识到网络安全的重要性。 行业仍然稚嫩随着政府对网络安全研究日益重视，和一些专著于研究黑客技术研究的民间组织相继转为商业公司，最近国内出现了一些比较专业的组织和公司，一些大公司开始涉足网络安全行业，政府有关部门对网络安全的投入力度也日渐加大。业内人士认为，就国内目前市场需求的特点来看，兼顾服务和产品开发的公司最有发展前途。不过，虽然发展势头十分强劲，但行业尚处于初期发展阶段，仍然相当稚嫩，一些相关的技术和政策标准也还在制订之中。 就中国国情而言，国人开发的网络安全产品是有很大市场优势的。虽然从整体技术水平上看，国外安全产品存在一些优势，品种齐全，也能提供全面的解决方案，但费用高，而且不太切合中国的国情，往往不能解决实际问题，在技术支持和服务上也难以跟上。而国内安全产品提供商在价格和售后服务上就具有相当优势。 技术是成功的敲门砖在谈到进入行业的条件时，几乎所有的业内人士都认为人才和技术是关键。同样，要在行业内立足、保持竞争优势，除了加大市场推广的力度外，技术领先的重要性也是不可小视的。行内人士指出，网络安全行业是一个比较特殊的行业，技术含量相当高。一个合格的网络安全公司，其技术研究几乎必须覆盖当今计算机领域的所有软硬件产品。这是因为网络安全专家的主要对手是"黑客"，他们掌握了精深计算机技术，破坏力超乎平常人的想象。目前在中国乃至世界范围内，网络安全方面的人才都十分稀缺，因此绝大多数的网络安全公司对人才的需求都非常迫切，其中一些网络安全公司开始在"亦正亦邪"的黑客中吸纳人才，一方面可以发挥他们的特长，促进国内网络安全，另一方面也可以将他们的不利影响降低到最少。除了具备精深而广博的专业技术的人才，资金也是一家网络安全公司能否生存壮大的决定性因素。由于网络安全公司必须不断加强基础研究才能提高产品的技术含量和不可模仿性，因此公司必须投入相当资金购置相关的软件和硬件，并进行各种计算机产品的大规模研究测试。另外，由于行业内人才紧俏，只有高薪才可能留住人才，对技术人员的人工费用投资也相当大。据透露，虽然不少网络安全公司依靠几十万元就开始起步，但真正要具备一定的开发能力和规模气候，投资规模通常在几千万元以上

网安厂商发展理念大相径庭关于网络安全市场，不同的厂商所看到的趋势也不尽相同。部分厂商认为，伴随着信息化基础设施逐渐增加，应用功能不断扩展，企业公共出口的网络安全是最为重要的。在这种情况下，单一功能的防火墙已经不能完全满足用户的需求，而集成了防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤等多功能于一身的UTM将成为网络安全市场的翘楚。与此同时，也有部分厂商认为，目前网络安全市场存在明显的"重开发，轻应用"的现象。很多安全方案都被设计的非常宏观，功能与效益覆盖范围过于全面，没有按照客户的实际需求来构建，从而造成价格昂贵但是实际效果却未必尽如人意。 中小企业网安市场升温由于资金和技术等方面的原因，中小企业的网络安全问题一直存在着种种隐患。据了解，大部分中小企业并没有设置专门的网络管理员，有些企业采用兼职管理的方式，而有些中小企业甚至完全没有网络安全方面的维护意识。正因为这样的原因，很多中小企业的网络管理都存在严重的安全漏洞。事实上，很多中小企业已经受到过网络病毒的侵害，甚至有些也经受了严重的损失，但是考虑到网络安全的投入成本高、维护起来有一定难度，这也使得善于精打细算的中小企业在防范病毒问题上进退两难。 尽管如此，考虑到中小企业作为占中国企业主体比重95％以上的一个群体，其规模消费能力绝不能低估。因此，不少网络安全厂商已经意识到，虽然把目标客户定位于购买力强的大中企业能够获得丰厚的利润，但是如今的竞争已经越来越激烈，要想在这个客户群体中有快速的业绩增长是非常困难的。相反，开发中小企业客户，不需过大投入，并且客户基数远大于大中型企业，使得网络安全厂商和渠道在低风险的情况下，能够尽可能多的增加新客户，也有利于实现空白领域的快速增长。因此，越来越多的网络安全厂商和渠道开始重视起中小企业市场，在共同推动中小企业网络安全的进程。 从产品来看，虽然市场上的安全产品五花八门、种类繁多，防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护无不囊括其中，但从其应用范围来看，这些方案大多数面向银行、证券、电信、政府等行业用户和大型企业用户，针对中小企业的安全解决方案寥寥无几，产品仅仅是简单的客户端加服务器，不能完全解决中小企业用户所遭受的安全威胁。目前，国内厂商推出了网络版病毒软件，但由于功能的单一，并不能为中小企业提供完善的防护。这一现状也要求网络安全厂商必须要做出进一步的努力，为中小企业用户量身打造最佳的安全解决方案。对网络安全的从业者而言，只有从中小企业用户的实际出发，切实打造适合的网络安全产品，降低服务和维护的成本，让中小企业切实感受到网络安全是高性价比的投入，才能使得这一市场真正快速火热起来。【参考资料】：

“泄密风波”后，拿什么保护个人信息安全

一时间，短信、电邮、网站弹窗纷纷发出警示，强烈建议用户修改密码，“今天你改密码了吗”俨然成为网民之间的问候语，许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。

“黑客产业链”浮出水面

《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示，互联网信息安全是一个世界性的问题，随着网络应用环境的日趋复杂，企业核心数据被盗、用户数据丢失等事件频发。

值得警惕的是，此次网站“泄密门”中，一条“黑客产业链”已经浮出水面：黑客从网站盗取用户信息库后，会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息，甚至直接在网上支付平台自动批量发起交易，如果恰好试探出用户泄露的密码和网上支付密码相同，支付账户中的余额就可能被黑客全部盗取。

中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示，在数以亿计的网络用户面前，蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等，对电子商务企业来说都是宝贵的数据。

金山网络安全专家李铁军说，用户资料等数据包刚被盗取出来时，在黑客圈子里销售，价格非常昂贵。同时，黑客还利用用户资料进行互联网诈骗，利用发送广告信息牟利。

乌云网负责人认为，利用数据库赚钱的方法有很多，包括钓鱼欺诈，盗取游戏账号刷装备，利用微博等生成僵尸粉，黑客几乎发展到“产业化”的地步，并逐渐和线下欺诈结合起来。数据越保密，对他们的价值越大。

互联网企业安全意识薄弱

不可否认，“泄密门”暴露出部分网民安全意识薄弱，但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。

互联网安全企业“奇虎360”公司副总裁石晓虹表示，此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式，一旦数据库泄露，所有密码一览无余。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。

资深程序员徐湘涛认为，明文保存密码是商业网站用户信息被泄露的关键。另外，目前国内不少网站包括政务网站，系统架构水平较低，网站开发和管理人员的安全意识较差。

瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性，对流程设计不够重视。尽管密码加密之后可能会被破解，但如果在安全方面给予更多重视，加大投入，找好的团队，情况应该会好很多。

上海泛洋律师事务所高级合伙人刘春泉认为，互联网公司首先必须做好员工管理工作，坚决杜绝内部员工主动泄密的情形;其次，刑法修正案应加入“非法获取公民个人信息罪”，对此能起到警示作用;第三，应做好用户信息数据的安全防护工作，包括技术的投入和数据的管理，提升数据保密的层级。

个人信息安全保护法律缺失

“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁，出台专门的个人信息保护法，为打击网络犯罪、维护网民合法权益提供法律支撑。

中国社科院信息化研究所秘书长、互联网专家姜奇平表示，目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外，对于企业的用户数据保护并没有相应的法律规定，甚至都没有一套成型的行业准则，各家网站都是各自为政。在没有一个权威第三方的监管之下，用户数据安全目前处在一个“没人管”的状态下，致使这次“泄密门”中的受害用户维权困难很大。他建议，政府尽快立法，从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。

借鉴“他山之石”完善保障

借鉴发达国家的“最少信息收集”理念，尽量减少对互联网用户信息的收集。刘春泉认为，我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件，此后韩国要求个人或企业使用用户身份证信息时，需事先获得批准。这不仅降低了用户信息被盗的风险，也增强了事后追责的可操作性。美国在处理类似事件时，会倾向于对互联网企业施以惩罚性赔偿，企业为了避免打官司，也会尽量减少对用户信息的收集。

尝试采用第三方身份认证的方式，解决用户信息的管理分散问题。上海律师协会信息网络与高新技术业务委员会主任商建刚介绍，美国从2011年起尝试推行《网络空间可信身份国家战略(草案)》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道，当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。”

推行微博实名认证的同时，做好个人信息安全保护的配套工作格外重要。专家表示，要尽量减少网民个人信息的暴露，如对掌握大量公民信息的电信、医疗、教育等单位，严格限制有权限查询公民个人信息人员的数量，建立分级查询制度、明确责任追究制度，防止个人信息外泄。(《半月谈内部版》2012年第2期)