他还放出一张某黑客位于荷兰的服务器中的信息截图,“其中的信用卡资料来自中东某航空公司和几个台湾网站,总量在700万条左右,按照黑客圈价格欧洲的卡一张可以做出几百块,你们自己想利润吧。不过我看到时数据已经放那一年里,早被洗过了”。
不过并不是所有的黑客都从事这样的生意。黑客中有一类被称为白帽黑客,他们主要利用自己的技术测试网络和系统的性能,并不通过这种方式牟利。
这次披露携程漏洞的,就是乌云平台的核心白帽黑客猪猪侠,在微博上他的ID是一串英文名,而他五位数的QQ使用的又是另一个三字中文名称。猪猪侠有着一串骄人的战绩,被他发现漏洞的企业包括:携程、腾讯、优酷、网易、盛大……仅在乌云披露的漏洞数量已达125个。
新浪科技问:“你为什么能发现这么多漏洞”。
猪猪侠回答:“产品经理为了产品的易用性,会收集各种数据来改进产品体验”。
在交流中,猪猪侠似乎感受到了某种外在的压力,他对新浪科技直言近期并不太想针对携程漏洞一事发表过多的评论,而且目前已经有相关部门介入此事。此外,他另外在微博上表示:目前本人已经将安全测试涉及到的日志信息彻底删除, 携程也已经及时修复漏洞。
对于携程声称提供奖励一事,猪猪侠说他也没有当真。实际上,携程漏洞这件事被关注的程度,并不在猪猪侠的意料之内,他事后总结说可能是因为这个漏洞直接与钱挂钩。
“真正应该火的是这个漏洞”,猪猪侠给了新浪科技一个链接:
那是一个3月21日,14点10分发布在乌云平台,一个编号为54204的漏洞报告。这份报告显示,腾讯QQ客户端某默认安装空间存在严重安全缺陷,黑客可远程获取任意好友的ClientKEY;结合另外一个漏洞,即可绕过腾讯单点登陆系统的IP访问限制,登录好友的全线QQ业务系统。
包括QQ空间、QQ相册、QQ邮箱、腾讯微博等。显然这中间隐藏着更大的隐私风险,至截稿时,新浪科技就此咨询腾讯方面尚未获得回应。