近期,百度安全和法务刑事打击组日前协助海淀网安警方破获一起通过QQ群、淘宝等产业链,实施百度网盘账号盗取、清洗和售卖的犯罪案件,再次有力打击了网络黑产盗取用户隐私的犯罪行为,保障了广大人民群众的信息、财产安全。另外,这也是国内首个利用撞库获利的网络黑产犯罪团伙落网。
网络电信诈骗后 撞库成为网络黑产犯罪新方式
在9月份,徐玉玉事件让社会认清了电信诈骗的危害,从国家到互联网安全厂商,再到个人用户,均对电信诈骗全力狙击,并获得不错的成效。但此次曝出的撞库事件,再次引发了社会的关注。
其实撞库这种犯罪手段早已屡见不鲜,苹果iCloud账户因撞库导致远程手机被锁,用户被勒索巨额解锁费。唯品会曾发生大量会员信息泄露,最终查实为黑客强行撞库所致。上百网友投诉,京东网购遭诈骗,涉案金额达200多万元。
大部分网友们并不知道,这些撞库事件引发的信息泄露,是一条巨大的“撞库”黑产链条:黑客们通过撞库技术盗取各类社交网站上的数字账户,并最终通过售卖、敲诈、诈骗等手段实现非法获利。据部分公开数据显示,网络上有30亿组账户信息被泄漏公开……
可怕的“撞库”到底是如何操作的?
因为很多用户在不同网站使用的是相同的帐号密码,黑客就通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户,这就是所谓的“撞库”。“撞库”可以说是网络黑产犯罪中,对泄露的帐号信息最后的价值挖掘,撞库的成功率就取决于有多少人是不同的账户用了同一个密码。
不幸的是,很多用户在不同网站使用的是相同的账号密码。这总能给黑客带来“意外之喜”,因为黑客掌握着用户登录网站的唯一凭证,所以此时黑客想黑入用户的帐号,不需要攻破网站的安全防御,只需要“凑巧”用户使用同一组帐号密码就可以了,这也是为什么网站的安全等级再高,黑客也有可能攻破的原因。
百度安全追溯技术 协助警方抓拍国内首个撞库黑客犯罪团伙
网络是一个虚拟世界,如果黑客通过技术手段侵入系统,还可能在系统日志中留下蛛丝马迹,但凭着正确的帐号密码登入,那么就连是否是黑客行为都能以判断了。不过近期百度帐号事件对撞库这一网络黑产犯罪打击提供了新思路。
目前百度安全推出的大数据威胁情报平台,采用复合机器学习技术,可以实时检测风险,实时检测账户风险大数据,可以发现黑客的撞库攻击行为,及时配合产品线上线拦截策略,阻止威胁进一步扩大。其次,再进行溯源反制追击。通过对攻击流量分析,确定恶意IP地址,上报辖区网安。最后,协同公安警方作战。立案后,百度安全实验室积极配合网安,提供后方技术支持,通过历史数据分析,锁定服务器机房,便于网安民警调查取证,锁定嫌疑人身份,实现侦破犯罪团伙。