谁动了我的网盘?

存储
首先,在盗取产业链的中上游环节,一群黑客专门入侵网站取得大量用户数据,也叫做“拖库”;而另一部分黑客则负责“洗库”,就是通过技术手段将有价值的用户数据归纳分析,售卖变现,其中一方买家就是下游“撞库”黑客。

   近日,北京市海淀区公安局网络安全保卫大队对外透露,已侦破了百度网盘账户撞库刑事案件。在百度安全事业部的溯源反制技术协助下,警方在不到一个月时间内就抓捕两名嫌疑人。目前嫌疑人已经交代通过QQ群、淘宝等产业链实现百度网盘账号盗取、售卖的犯罪事实。

  不过,撞库安全事故并非百度网盘独一家。经过搜索可以看到,进入2016年下半年,撞库安全事故已经呈现高发状态,腾讯、CSDN、网易邮箱、世纪佳缘等大型社交网站/厂商纷纷中枪。记者了解到,撞库等用户大数据盗取黑产目前月已经形成了相当成熟的产业链,从上游数据信息盗取“拖库”“扫号”,到下游撞库,犯罪手法愈发高明。

  首先,在盗取产业链的中上游环节,一群黑客专门入侵网站取得大量用户数据,也叫做“拖库”;而另一部分黑客则负责“洗库”,就是通过技术手段将有价值的用户数据归纳分析,售卖变现,其中一方买家就是下游“撞库”黑客。

  撞库就是,黑客将买来的信息利用“撞库”技术,攻击受害者其他目标数据库,并尝试获取更有价值的数据库密码,从中牟利。也就是说,在黑客攻不破B网站的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账户密码,因为很多用户在不同网站使用的是相同的账号密码。

  以百度网盘为例,嫌疑人胡某先后以网络购买、朋友赠送的方式获得2500万条“个性数据”,也就是A网站的账户和密码,将这些数据通过马某嫌疑人出售的撞库软件进行批量撞库,核对出50余万条正确的百度网盘账号和密码。最终,通过淘宝网售卖和从另一网友处售卖获得分成总共获利5万余元。

  而这种犯罪成本往往门槛很低,犯罪团伙能够屡次得手的最主要原因还是用户在设置个人账户信息时并没有提高密码复杂性而导致容易撞库成功。

  不过,在撞库等黑产面前,百度等为代表的安全厂商也在不断提升技术来与公安部门协同作战,打击罪犯,并针对黑产大数据监测,与passport推出针对黑产的威胁情报大数据平台,采用复合机器学习技术,可以实时检测风险,溯源黑产,保护业务安全。令人印象深刻的是,在此次网盘账户信息泄漏案件侦破中,百度安全就输出溯源反制解决方案协助警方破案。

  1.黑产风险实时检测:就在7月初黑客实施撞库行为时,百度安全实验室监测到针对百度账号体系发起的大量撞库攻击,第一时间配合产品线上线了拦截策略,阻止了威胁进一步扩大,针对前期被攻击账号,及时增加多因素认证,拦截单一密码登陆,并通知用户修改密码。

  2.溯源反制:通过对攻击流量分析,确定了武汉、安徽、北京等多地区的恶意IP,法务部刑事打击组将分析结果及时上报北京市海淀区公安局网络安全保卫大队。

  3.协同作战:立案后,百度安全实验室积极配合海淀网安,提供后方技术支持,通过历史数据分析,锁定位于湖北的IDC机房,网安民警前往调查取证,最终锁定嫌疑人身份,并于9月初在河北省廊坊市将其抓获。不久后,本案中提供撞库工具编写收费服务的嫌疑人马某,也于深圳被公安机关抓获。

  据了解,百度已专门成立了安全部、法务部、战略合作部、风控技术部等多部门联合工作的项目组,就隐私窃取黑产的技术原理、黑产范围、与运营商合作的方法等进行多轮沟通,逐步明确系统性的解决方案。目前该项目组取得的成果丰硕,已成功打掉数万个违规站点,并已促成黑产最上游部分泄密接口的关停,同时与运营商建立了联动关停泄密站点的机制,靠领先技术识别能力和行业协同能力对网络黑产分子形成极大震慑。

  百度安全相关负责人表示,将继续加大力度与政府联动,协助警方破获更多黑产犯罪案件。日常生活中,广大用户如果发现黑产线索,可以登录百度举报平台举报http://jubao.baidu.com/jubao/ 进行举报。

责任编辑:张诚 来源: 51CTO
相关推荐

2020-01-10 09:06:10

Activity系统 通信

2012-12-12 09:56:40

EC2AWSAmazon

2010-08-26 15:34:12

2020-03-24 14:57:05

戴尔

2023-12-13 10:36:38

Long算法代码

2021-01-08 09:35:41

LinuxHistory命令

2021-04-26 10:24:52

Linux 开发操作系统

2021-04-19 07:35:01

Linuxhistory命令

2014-06-11 10:06:09

2015-06-05 15:47:47

2010-05-20 09:29:14

谷歌微软云计算

2015-10-09 11:02:02

2011-01-25 09:24:00

2011-12-30 14:35:20

2022-07-25 09:40:41

内存00M

2011-04-14 13:39:15

jar包

2016-05-04 10:14:32

2017-06-03 16:26:05

2017-02-14 14:23:52

大数据春晚

2015-04-17 10:30:13

点赞
收藏

51CTO技术栈公众号