在互联网时代,或许社交网站账户被盗是广大普通用户最大的烦恼之一了。因为随着账户越来越多,资产逐渐数字化,账户也逐渐变成个人资产,被盗就形同被偷了钱包一般难过。
不过或许很多人不了解的是,黑客盗取个人数字账户的技术成本越来越低,其中一个最为常见的技术就是“撞库”。
所谓撞库就是,黑客将买来的信息利用“撞库”技术,攻击受害者其他目标数据库,并尝试获取更有价值的数据库密码,从中牟利。也就是说,在黑客攻不破B网络的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账户密码,因为很多用户在不同网站使用的是相同的密码。
而围绕在撞库的上下游,是拖库、洗库、出售等一连串严密的分工合作产业链。
那么这些年来,我们都遇到了哪些撞库惨案?
2014年12月, 超过13万条的12306网站用户信息在互联网上疯传, 经过仔细分析,该批12306用户数据是真实的. 经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
2015年6月,嘉兴平湖某犯罪团伙利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。网络黑产比对成功后,曾尝试利用其他平台密码登录,即为“撞库”。
2015年10月,知名白帽子平台乌云贴出公告,称收到会员提交的报告,指网易邮箱存在严重漏洞,将导致网易163/126邮箱过亿数据泄露,涉及邮箱账号/密码/用户密保等。后网易官方表示,此次事件是由于不法分子用其他网站泄露的账号密码“撞库”登录网易邮箱所造成。
2016年7月,大麦网部分用户因在不同网站使用相同的注册信息(用户名和密码),因此被不法分子利用,使用撞库的方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗,导致39名用户被骗,损失达147.42万元。
电商购物、社交、邮箱等等账户都成为黑客黑产的眼中肉,而更加令人震惊的是,目前在社工库网站收录显示,已公开的泄漏的帐号密码至少20亿组!
面对层出不穷的撞库事件,似乎总是面临着“道高一尺,魔高一丈”的尴尬,也面临着受害者“吃一堑 长一智”的迷茫,到底什么才是黑产终结者?或许这是BAT等安全厂商再不断寻找的答案。现在,百度安全的溯源反制技术或许给了大家更多希望。
2015年,针对黑产大数据监测,百度安全推出针对黑产的威胁情报大数据平台,复合机器学习技术,可以实时检测风险,溯源黑产,保护业务安全。同时,百度已专门成立了安全部、法务部、战略合作部、风控技术部等多部门联合工作的项目组,就隐私窃取黑产的技术原理、黑产范围、与运营商合作的方法等进行多轮沟通,逐步明确系统性的解决方案。
在与公安部门协同作战中,主要分为三大步骤:
第一,黑产风险实时检测。实时检测账户风险大数据,可以发现黑客的撞库攻击行为,可以及时配合产品线上线拦截策略,阻止了威胁进一步扩大。针对前期被攻击账号,也同时及时增加多因素认证,拦截单一密码登陆,通知用户修改密码。
第二,溯源反制追击。通过对攻击流量分析,确定恶意IP地址,上报辖区网安。
第三,协同作战。立案后,百度安全实验室积极配合网安,提供后方技术支持,通过历史数据分析,锁定服务器机房,便于网安民警调查取证,锁定嫌疑人身份,实现侦破犯罪团伙。
目前该项目组取得的成果丰硕,已成功打掉数万个违规站点,并已促成黑产最上游部分泄密接口的关停,同时与运营商建立了联动关停泄密站点的机制,靠领先技术识别能力和行业协同能力对网络黑产分子形成极大震慑。
不过,安全专家也表示,在人工智能技术实现更多安全防范措施的情况下,广大用户也需要注意自身账户管理安全,例如需要对不同账户设置不同密码,降低被“撞库”的机率。
