互联网的迅速发展,也滋生了网络黑产的“蓬勃”。近日,不法分子利用撞库技术倒卖50万百度账号的事件也为网民敲响网络安全的警钟。由于网络黑产作案迅速、地理范围广、作案方式多样、隐蔽性强等特点,给公安部门打击网络犯罪带来很大阻力。百度安全与公安部门合作打击网络黑产活动,利用人工智能技术溯源反制,在国内首次端掉一个利用撞库获利的黑产团伙。
层出不穷的网络黑产 撞库成为下个黑产重要阵地
撞库是指黑客通过互联网已泄露的用户名和密码信息,生成对应的字典表,尝试批量登陆其它网站后,得到一系列可以登陆的用户信息。
网络黑产层出不穷,移动设备的普及导致电信诈骗迅速蔓延。而随着智能互联网应用的迅速推广,用户网络账号数量也疾速增加,各类账号间产生了很强的关联性,这就为利用撞库技术牟利的黑产团伙带来很大的方便,网络黑产阵地也由此转移向利用撞库牟利的黑色产业链。
撞库黑产迅速“走红”危害持续扩大
据不完全统计,目前国内用户账户及密码泄露至少30亿条,而这些泄露的账户及密码将成为不法分子撞库获利的绝佳素材。
《百度安全打击网络黑产白皮书——撞库篇》统计,2014年12月25日,12306网站遭撞库攻击泄露不少于131653条用户数据;2016年7月17日,大麦网遭撞库攻击,39名用户被骗损失147.42万元;2016年7月18日,黑客盗取4000万个苹果iCloud账户,胁迫用户交钱解锁iOS设备;近期,知乎用户更是反馈,优酷VIP账户遭黑客撞库攻击,被大批量在淘宝低价出售。利用撞库进行黑产活动的事件频频发生,让撞库黑产迅速“走红”。
百度溯源技术协助警方 首例利用撞库黑产团伙落网
今年7月份,百度安全协助海淀网安警方,破获国内首例通过QQ群、淘宝等产业链,实施百度网盘账号撞库盗取、清洗和售卖的犯罪案件,这显示了安全技术在打击犯罪中的强大实用性。
针对黑产大数据监测,百度安全推出针对黑产的威胁情报大数据平台,利用复合机器学习技术,可以实时检测风险,溯源黑产,保护业务安全。同时,百度已专门成立了安全部、法务部、战略合作部、风控技术部等多部门联合工作的项目组,就隐私窃取黑产的技术原理、黑产范围、与运营商合作的方法等进行多轮沟通,逐步明确系统性的解决方案。百度安全协助警方破获首例撞库黑产事件就是利用人工智能下的溯源反制技术,起到迅速反应、精准定位的效果。
随着打击黑产力度的不断提升,现在对于电信诈骗行为的打击已经起到了一定效果,但与此同时,撞库攻击却呈现上升趋势。打击网络黑产,仅对于攻击行为的拦截还远远不够,积极运用百度安全这类安全企业的强大溯源技术能力,协助警方精准定位追踪犯罪团伙,让犯罪分子接受法律的制裁,才能更有效地保障网络安全。百度安全专家也提示网民应该加强网络安全意识,在不同的网站最好设置不同的账号密码加以区分,更好地保护账户安全。