或许小伙伴们都有见过、或者是听说过类似的“故事”:一觉醒来,我的百度网盘资料被全部清空,还塞满了许多不可描述的小视频!
![]()
虽然不少围观网友调侃“天选老司机”,但其实这背后隐藏着一条黑色的产业链!不容小视!就在不久前,北京市海淀区公安局网络安全保卫大队对外透露,已侦破了百度账户撞库刑事案件!在百度安全事业部的溯源反制技术协助下,警方在不到一个月时间内就抓捕两名嫌疑人,他们对盗取账户进行售卖的犯罪事实供认不讳。
![]()
历时1个月,经跨湖北、河北、北京多省,网安大队是如何与百度安全一道通过溯源反制技术找到了黑产大盗?假如这里就有对自己的各类账户安全心有戚戚的小伙伴,不妨搬好小板凳,一起做吃瓜观众,且听这回分解。
首先,非常值得大家注意的是:账号被盗的大多数原因
并不是你的账户平台安全性太低
而是瞄准你账户的黑客太狡猾
他们通过所谓的“撞库”技术,来攻击并盗取你和其他小伙伴的包括相亲账号、电商账号、视频账号等等有价值的账号。
一直以来,撞库黑客们很嚣张
进入2016年,撞库安全事故已经呈现高发状态,腾讯、CSDN、网易邮箱、世纪佳缘等大型社交网站/厂商纷纷中枪。同时,撞库等用户大数据盗取黑产目前月已经形成了相当成熟的产业链:
上游拖库、扫号
↓
下游撞库
第一个环节,是拖库、扫号。顾名思义,就像女人血拼,进了商场,会把所有自己想要的衣服统统取下试穿一样,群黑客专门入侵网站取得大量用户数据,并通过技术手段将有价值的用户数据归纳分析,售卖变现,其中一方买家就是下游“撞库”黑客。
接下来第二步就是,黑客们会将买来的信息利用“撞库”技术,攻击受害者其他目标数据库,并尝试获取更有价值的数据库密码,最终从中牟利。也就是,在试穿了很多衣服后,女人们大概知道了自己适合的款式、尺码后,就会回到商场的咖啡店里拿出某宝开始淘自己心里真正想要的那个衣服。
![]()
假如这个案例还不太清楚,不妨以百度账号被盗为例,来看看黑产大盗是如何得逞的:
嫌疑人胡某先后以网络购买、朋友赠送的方式获得2500万条“个性数据”
↓
他找到了嫌疑犯马某编写了撞库软件
↓
再利用撞库软件,进行批量撞库
↓
撞库后胡某获得50余万条正确的网盘账号和密码
↓
最终通过淘宝网售卖和从另一网友处售卖获得分成总共获利5万余元
![]()
可以见得,这种犯罪成本往往门槛很低,而他们能够屡次得手的最主要原因还是:
用户在设置个人账户信息时并没有提高密码复杂性
最终导致容易撞库的高成功率
不过,在撞库等黑产面前,百度等为代表的安全厂商也在不断提升技术来与公安部门协同作战,打击罪犯,并针对黑产大数据监测,推出针对黑产的威胁情报大数据平台,采用复合机器学习技术,可以实时检测风险,溯源黑产,保护业务安全。
例如,在此次账户信息泄漏案件侦破中,百度安全就输出溯源反制解决方案协助警方破案。
1.黑产风险实时检测
案发时,百度安全实验室监测到针对百度账号体系发起的大量撞库攻击,第一时间配合产品线上线了拦截策略,阻止了威胁进一步扩大,针对前期被攻击账号,也同时及时增加多因素认证,拦截单一密码登陆,并通知用户修改密码。
2.溯源反制措施
通过对攻击流量分析,确定了武汉、安徽、北京等多地区的恶意IP,法务部刑事打击组将分析结果及时上报北京市海淀区公安局网络安全保卫大队。
3.协同公安作战
立案后,百度安全实验室积极配合海淀网安,提供后方技术支持,通过历史数据分析,锁定位于湖北的IDC机房,网安民警前往调查取证,最终锁定嫌疑人身份,并于9月初在河北省廊坊市将其抓获。不久后,本案中提供撞库工具编写收费服务的嫌疑人马某,也于深圳被公安机关抓获。
百度安全相关负责人表示,将继续加大力度与政府联动,协助警方破获更多黑产犯罪案件。据了解,百度已专门成立了安全部、法务部、战略合作部、风控技术部等多部门联合工作的项目组,就隐私窃取黑产的技术原理、黑产范围、与运营商合作的方法等进行多轮沟通,逐步明确系统性的解决方案。
目前该项目组取得的成果丰硕,已成功打掉数万个违规站点,并已促成黑产最上游部分泄密接口的关停,同时与运营商建立了联动关停泄密站点的机制,靠领先技术识别能力和行业协同能力对网络黑产分子形成极大震慑。
![]()
不过。小编还是觉得,除了有百度安全在保护我们,日常生活中,
打击黑产人人有责
广大用户如果发现黑产线索,可以点击“阅读原文”或登录百度举报平台http://jubao.baidu.com/jubao/ 进行举报,不要怀疑,立功的时候到了!
![]()
![]()
![]()
![]()
![]()
