汽车金融九融网服务器被黑

日前，国内媒体发现，暗网中文论坛有黑客出售汽车金融平台九融网的服务器权限，下载该平台所有用户数据。

虽然九融网的数据只有30万左右，但泄露的数据却极其恐怖。黑客索要1个比特币卖掉九融网后台管理账号。

九融网涉及金融贷款服务器被黑交比特币，要求用户提交大量数据，包括常用身份证号、银行卡、地址、注册手机号等。

此外，久融网用户的工作单位、月薪、车型颜色、提交的联系人姓名和手机号码等信息均被泄露。

所谓安全就是卖狗肉：

从黑客公布的信息来看，九融网仍在使用MD5加密。这种过时的加密算法可以极其轻松地恢复真实密码。

目前主流的密码加密策略是hash和salt的形式，可以保证即使数据库泄露密码也很难被直接破解。

一个拥有如此多数据的管理员帐户的黑客出价只需 1 个比特币，任何购买的人都可以直接访问服务器和所有数据。

不幸的是，黑客曾表示有人支付 1 个比特币约 35,000 元才成功购买。网站数据很有可能已经导出使用了。

九融网目前未发布任何公告：

对于数据泄露事件，立即发布安全公告提醒用户小心欺诈是合理的服务器被黑交比特币，但平台目前尚未发布任何安全公告。

你仍然可以在九融网看到各种交易信息和宣传标语，但并没有提示用户账号可能存在​​风险。

我们也提醒九融网用户注意后续诈骗电话、短信等，修改密码是没用的，只能先提高防范意识。

原文来自：