这是一个创建于 5043 天前的主题,其中的信息可能已经有所发展或是发生改变。
观察近几天接连发生的注册信息泄露事件, 蛋疼的观察到几个不太Hacker的地方:
1.以rar格式打包。泄露的多个数据包均为rar打包,特别是刚刚流出的"天涯数据"居然用的是.kz,一种此前从来没听说过的压缩方式(现在知道是某国产软件专用格式,关于这个软件乱改系统默认关联等等就不说了,今天装过的朋友应该有体会)。
2.传播方式。最初的传播方式我不的而知,但是互联网上普遍看得到的大多是迅雷专用链,少量http,而更安全可靠持久的如ed2k网络等方式却比较少。
暂时观察到以上两个,欢迎补充,欢迎拍砖。我估计这些泄露的数据已经经过N手传播才泄露到公众圈中,所以以上观察可能对于最初的源头不适用。
1.以rar格式打包。泄露的多个数据包均为rar打包,特别是刚刚流出的"天涯数据"居然用的是.kz,一种此前从来没听说过的压缩方式(现在知道是某国产软件专用格式,关于这个软件乱改系统默认关联等等就不说了,今天装过的朋友应该有体会)。
2.传播方式。最初的传播方式我不的而知,但是互联网上普遍看得到的大多是迅雷专用链,少量http,而更安全可靠持久的如ed2k网络等方式却比较少。
暂时观察到以上两个,欢迎补充,欢迎拍砖。我估计这些泄露的数据已经经过N手传播才泄露到公众圈中,所以以上观察可能对于最初的源头不适用。
 | 1 c 2011-12-25 23:57:17 +08:00 你太高看国内的黑客了,国内的大部分都玩Win的。不用rar用啥? |
 | 2 Danny 2011-12-25 23:59:06 +08:00 国内黑客不是 geek |
 | 3 haohaolee 2011-12-26 00:02:18 +08:00 漏出来,或者放出下载的肯定都是小喽喽了 |
 | 4 delectate 2011-12-26 00:14:19 +08:00 最起码也要是个7z吧。ed2k的还真有,看我blog去吧,不过都是在ed2k服务器上搜索到的。 用迅雷,是为了更快速的传播!用kz格式(至今不知道是什么鸟玩意,用7z还无法解压)是为了推广软件安装率。 |
 | 5 liuhang0077 2011-12-26 00:17:11 +08:00 我感觉 这次泄露不是黑客干的 |
 | 6 flied 2011-12-26 00:23:55 +08:00 这事到这个份上,肯定不是黑客干的了。 说是政府部门干的我信,互相牵制吵架放出来的东西。 |
| 7 liuhang0077 2011-12-26 00:26:56 +08:00 @flied 恩 同意 咱国内黑客没这胆 注意 09年这个关键词 |
 | 8 T_Seed 2011-12-26 00:29:41 +08:00 那个某压太坑爹了!!纯粹的在搞笑嘛~~ |
| 9 delectate 2011-12-26 00:33:02 +08:00 还有个可能性: 转移注意力,年底有什么东西要出来了?貌似说是动车的报告? 或者说趁机钓鱼,让你们改密码,改一个我钓到一个密码。 |
 | 10 master 2011-12-26 00:34:53 +08:00 @liuhang0077 09年?指整风和拔网线那事? |
 | 11 vincent1q84 2011-12-26 01:00:37 +08:00 你要比放出密码的人多想一步,他为什么要以这种不够黑客的方式放出密码 |
 | 13 Riatre 2011-12-26 01:13:31 +08:00 迅雷链居多是因为许多源最早都出现在kuai.xunlei.com上…… |
 | 14 ZRJ 2011-12-26 01:16:42 +08:00 国内黑客不是 geek+1 |
 | 15 1st 2011-12-26 01:42:47 +08:00 泄露的有他们自己内部的帐号不? |
 | 18 thenewbie 2011-12-26 09:54:42 +08:00 .kz... omg... |
 | 19 dndx 2011-12-26 10:01:10 +08:00 必然的,ed2k的生存能力远大于HTTP,只要一开始用ed2k上,那么后来再无封锁的可能。 |
 | 20 Mutoo 2011-12-26 10:01:23 +08:00 kz最坑爹了 |
 | 21 paloalto 2011-12-26 10:06:14 +08:00 蓝翔技校期末考试而已。 |
 | 23 est 2011-12-26 10:29:34 +08:00 用7z很不黑客啊 7z以前不支持分卷 现在分卷不支持恢复包 7z的encoding在某些环境下编译出来很诡异 各论坛看到过7z的GB级别备份包直接损坏的情况 反正7z是一个不成熟的开源软件。 用arc都比7z更加“黑客” 迅雷也没有LZ说的那么不堪。国外黑客宣布事情还用老土的pastebin呢。megaupload什么的更是泄密的主要渠道。主要是http和ed2k有个客户端和服务器风险。第三方网盘最简单直接。 |
| 24 haohaolee 2011-12-26 10:51:21 +08:00 其实0day都用rar分卷的 |
 | 27 bruce 2011-12-26 11:19:35 +08:00 1. UNIX下也有rar工具啊 2. 迅雷分发速度更快 |
 | 28 felinx 2011-12-26 11:32:38 +08:00 kz这个比较坑爹。 |
 | 29 kueriq 2011-12-26 11:41:21 +08:00 楼主有道理,尤其是传播方式,迅雷,真是坑跌呀,谁不知道迅雷就是个大木马,可以监视和中断你的传播。 |
 | 31 Beta 2011-12-26 12:42:59 +08:00 怎么才算黑客?怎么才算是高端?一款解压工具需要考虑的因素都是什么? |
 | 33 lenmore 2011-12-26 12:59:39 +08:00 要装13?那就得用tar.gz,或者bz2之类,小白都能看懂。压缩率?谁在乎呢…… 用KZ就太失败了。 |
 | 36 kuailewubi 2011-12-26 14:28:12 +08:00 天涯这次泄露可能会让国产那个快压压缩软件火一把,有没有隐情现在不好说。关于楼主说的多迅雷连接这点赞同丫,好多迅雷地址,还有离线空间。 |
Select Language