新媒指数 New Media Index 新媒孵化 New Media Hatch 新媒招聘 New Media Recruit 新媒学院 New Media College
您当前的位置:第一传媒网 > 行业热点 > 传媒资讯 >

网络黑色产业多元复杂化 小心"撞库"正窃取你账号

责任编辑:传媒使者 来源:第一传媒 发表时间:2016-11-25

  如果有一天你发现,从网上买到了自己丢失的视频VIP账号,会是一种什么感受?大学生小张为了追自己爱看的剧集,从网上买了一个价格低至5元的某视频网站VIP账号。收到账号信息后,他发现居然是自己以前丢失的账号。而小张身边也有同学突然发现自己的百度网盘资料被全部清空,还塞满了别人的资料和视频……

  这些很可能就是遭遇到了“撞库”攻击,并导致个人的账号信息被盗取和售卖。而这背后,其实隐藏着一个巨大的“撞库”黑色产业链:所谓的黑客们通过“撞库”技术盗取各类社交网站上的数字账号,并最终通过售卖、敲诈、诈骗等手段实现非法获利。不久前,国内首个利用“撞库”获利的黑色产业团伙落网,揭开了背后的不法利益链条。

 

  “撞库”攻击核对出50余万条账号和密码,网上售卖非法获利

 

  今年下半年,百度安全实验室监测到针对百度账号体系发起的大量“撞库”攻击,通过对攻击流量分析,确定了武汉、安徽、北京等多地的恶意IP地址,并将分析结果及时上报北京市海淀区公安局网络安全保卫大队。

  所谓“撞库”,是一种针对数据库的攻击方式,是黑客通过收集互联网已泄露的用户和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户账号。也可以理解为,在黑客攻不破B网站的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账号密码,因为很多用户在不同网站使用的是相同的账号密码。

  在警方立案后,百度安全实验室配合海淀网安大队提供后方技术支持,通过历史数据分析,锁定了位于湖北的数据中心机房,网安民警前往调查取证,最终锁定嫌疑人身份,随后在河北省廊坊市将其抓获。嫌疑人胡某对犯罪事实供认不讳,其所供述的犯罪行为与百度安全实验室监测到的攻击流量完全吻合。之后,本案中提供“撞库”工具编写收费服务的嫌疑人马某,也被公安机关在深圳抓获。

  根据胡某供述,从2015年7月开始到2016年8月,他先后从网上购买了500万条“个性数据”,从网友处要来了2000余万条“个性数据”,将这些数据通过马某出售的“撞库”软件进行批量“撞库”,核对出50余万条正确的百度网盘账号和密码。最终,通过网上售卖共获利5万余元。

  安全专家认为,胡某能够实施犯罪的关键环节是中小网站用户账号密码容易受到扫号攻击。一般传统企业会在登录页面直接增加验证码,但简单的验证码识别已经难不倒那些不法分子,很难防止有针对性的恶意攻击,因此需要更多的技术防御来提高攻击者的成本,防止恶意“撞库”和扫号行为。

 

  “撞库”安全事故呈高发状态,盗取用户数据的黑色产业已形成产业链

 

  今年以来,“撞库”安全事故呈现高发状态,腾讯、网易邮箱、世纪佳缘等大型社交网站和互联网厂商纷纷中枪。不法分子通过所谓的“撞库”技术,攻击并盗取各种社交网站、电商、视频网站上有价值的账号,“撞库”盗取用户数据的黑色产业也已形成了产业链。

  安全专家介绍说,“撞库”的黑色产业链条通过“拖库”、“洗库”和“撞库”多个环节进行分工合作。“拖库”是盗取产业链的上游,“拖库”黑客专门入侵网站取得大量用户数据,随后由中游的“洗库”黑客,通过技术手段将有价值的用户数据归纳分析,售卖给下游的“撞库”黑客,“撞库”黑客将买来的信息用于攻破安全性差的A网站,然后用A网站账号来推测获取B网站账号密码,并最终售卖账号非法获利。


声明:凡第一传媒网转载或发布的文章,如涉及版权问题请联系910674347@qq.com,我们会在第一时间予以处理。

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
验证码: 点击我更换图片