百度安全溯源反击 国内首个利用撞库获利黑产团伙落网

新闻
其实撞库这种犯罪手段早已屡见不鲜,苹果iCloud账户因撞库导致远程手机被锁,用户被勒索巨额解锁费。唯品会曾发生大量会员信息泄露,最终查实为黑客强行撞库所致。上百网友投诉,京东网购遭诈骗,涉案金额达200多万元。

   近期,百度安全和法务刑事打击组日前协助海淀网安警方破获一起通过QQ群、淘宝等产业链,实施百度网盘账号盗取、清洗和售卖的犯罪案件,再次有力打击了网络黑产盗取用户隐私的犯罪行为,保障了广大人民群众的信息、财产安全。另外,这也是国内首个利用撞库获利的网络黑产犯罪团伙落网。

  网络电信诈骗后 撞库成为网络黑产犯罪新方式

  在9月份,徐玉玉事件让社会认清了电信诈骗的危害,从国家到互联网安全厂商,再到个人用户,均对电信诈骗全力狙击,并获得不错的成效。但此次曝出的撞库事件,再次引发了社会的关注。

  其实撞库这种犯罪手段早已屡见不鲜,苹果iCloud账户因撞库导致远程手机被锁,用户被勒索巨额解锁费。唯品会曾发生大量会员信息泄露,最终查实为黑客强行撞库所致。上百网友投诉,京东网购遭诈骗,涉案金额达200多万元。

  大部分网友们并不知道,这些撞库事件引发的信息泄露,是一条巨大的“撞库”黑产链条:黑客们通过撞库技术盗取各类社交网站上的数字账户,并最终通过售卖、敲诈、诈骗等手段实现非法获利。据部分公开数据显示,网络上有30亿组账户信息被泄漏公开……

  可怕的“撞库”到底是如何操作的?

  因为很多用户在不同网站使用的是相同的帐号密码,黑客就通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户,这就是所谓的“撞库”。“撞库”可以说是网络黑产犯罪中,对泄露的帐号信息最后的价值挖掘,撞库的成功率就取决于有多少人是不同的账户用了同一个密码。

  不幸的是,很多用户在不同网站使用的是相同的账号密码。这总能给黑客带来“意外之喜”,因为黑客掌握着用户登录网站的唯一凭证,所以此时黑客想黑入用户的帐号,不需要攻破网站的安全防御,只需要“凑巧”用户使用同一组帐号密码就可以了,这也是为什么网站的安全等级再高,黑客也有可能攻破的原因。

  百度安全追溯技术 协助警方抓拍国内首个撞库黑客犯罪团伙

  网络是一个虚拟世界,如果黑客通过技术手段侵入系统,还可能在系统日志中留下蛛丝马迹,但凭着正确的帐号密码登入,那么就连是否是黑客行为都能以判断了。不过近期百度帐号事件对撞库这一网络黑产犯罪打击提供了新思路。

  目前百度安全推出的大数据威胁情报平台,采用复合机器学习技术,可以实时检测风险,实时检测账户风险大数据,可以发现黑客的撞库攻击行为,及时配合产品线上线拦截策略,阻止威胁进一步扩大。其次,再进行溯源反制追击。通过对攻击流量分析,确定恶意IP地址,上报辖区网安。最后,协同公安警方作战。立案后,百度安全实验室积极配合网安,提供后方技术支持,通过历史数据分析,锁定服务器机房,便于网安民警调查取证,锁定嫌疑人身份,实现侦破犯罪团伙。

责任编辑:张燕妮 来源: 51CTO
相关推荐

2016-10-20 18:17:32

2023-09-19 21:09:18

百度人工智能

2017-01-23 19:28:16

2020-03-23 08:34:50

百度工程师判刑

2015-04-16 10:22:35

2020-05-28 13:10:06

僵尸网络黑客网络攻击

2009-03-18 09:54:32

百度封杀hao123

2014-04-24 16:48:18

大数据引擎百度大脑百度

2010-01-28 10:29:44

2014-07-25 17:12:39

数据库WOT2014MongoDB

2013-08-22 17:08:50

2016-09-27 11:03:26

2013-12-19 15:00:55

李明远移动安全

2022-06-27 05:51:23

libcurlLinux

2013-07-31 16:05:35

百度

2009-12-14 20:05:05

内容

2017-04-18 18:26:26

2016-04-22 15:37:33

点赞
收藏

51CTO技术栈公众号