专栏名称: 百度
最快、最新、最权威的百度资讯,就在这儿 ٩(●3●)و
目录
相关文章推荐
新浪科技  ·  【未能在期限内完成整改 ... ·  昨天  
新浪科技  ·  【台股3月下跌逾千点 ... ·  昨天  
创业邦  ·  在山姆,大牌奢侈品都开始搓堆卖了 ·  2 天前  
51好读  ›  专栏  ›  百度

天选老司机将成历史,因为盗你百度网盘还往里塞黄片的人被抓了!

百度  · 公众号  · 科技媒体  · 2016-10-19 15:56

正文

或许小伙伴们都有见过、或者是听说过类似的“故事”:一觉醒来,我的百度网盘资料被全部清空,还塞满了许多不可描述的小视频!



虽然不少围观网友调侃“天选老司机”,但其实这背后隐藏着一条黑色的产业链!不容小视!就在不久前,北京市海淀区公安局网络安全保卫大队对外透露,已侦破了百度账户撞库刑事案件!在百度安全事业部的溯源反制技术协助下,警方在不到一个月时间内就抓捕两名嫌疑人,他们对 盗取账户进行售卖 的犯罪事实供认不讳。



历时1个月,经跨湖北、河北、北京多省,网安大队是如何与百度安全一道通过溯源反制技术找到了黑产大盗?假如这里就有对自己的各类账户安全心有戚戚的小伙伴,不妨搬好小板凳,一起做吃瓜观众,且听这回分解。

首先,非常值得大家注意的是:账号被盗的大多数原因


并不是你的账户平台安全性太低

而是瞄准你账户的黑客太狡猾

他们通过所谓的“ 撞库 ”技术,来攻击并盗取你和其他小伙伴的包括相亲账号、电商账号、视频账号等等有价值的账号。

一直以来,撞库黑客们很嚣张

进入2016年,撞库安全事故已经呈现高发状态,腾讯、CSDN、网易邮箱、世纪佳缘等大型社交网站/厂商纷纷中枪。同时,撞库等用户大数据盗取黑产目前月已经形成了相当成熟的产业链:

上游拖库、扫号

下游撞库

第一个环节,是拖库、扫号。顾名思义,就像女人血拼,进了商场,会把所有自己想要的衣服统统取下试穿一样,群黑客专门入侵网站取得大量用户数据,并通过技术手段将有价值的用户数据归纳分析,售卖变现,其中一方买家就是下游“撞库”黑客。

接下来第二步就是,黑客们会将买来的信息利用“撞库”技术,攻击受害者其他目标数据库,并尝试获取更有价值的数据库密码,最终从中牟利。也就是,在试穿了很多衣服后,女人们大概知道了自己适合的款式、尺码后,就会回到商场的咖啡店里拿出某宝开始淘自己心里真正想要的那个衣服。




假如这个案例还不太清楚,不妨以百度账号被盗为例,来看看黑产大盗是如何得逞的:

嫌疑人胡某先后以网络购买、朋友赠送的方式获得2500万条“个性数据”

他找到了嫌疑犯马某编写了撞库软件

再利用撞库软件,进行批量撞库

撞库后胡某获得50余万条正确的网盘账号和密码

最终通过淘宝网售卖和从另一网友处售卖获得分成总共获利5万余元









请到「今天看啥」查看全文