全球人工智能與機器人峰會 CCF-GAIR 2019
您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
網絡安全 正文
發私信給靈火K
發送

0

抖音千萬級賬號遭撞庫攻擊,牟利百萬黑客被警方逮捕

本文作者:靈火K 2019-06-21 18:41
導語:撞庫之事不可為之呀~

賣彩票中獎的幾率是多少?千萬分之一。對黑客來說,通過撞庫攻擊來獲取平臺的賬號和密碼,這幾率要比中彩票高出不少。

今年2月,海淀警方接到北京字節跳動公司報案,后者稱旗下App抖音千萬級外部賬號遭到惡意撞庫攻擊,其中幾百萬賬號密碼與外部泄露密碼吻合。5月底,犯罪嫌疑人汪某被警方抓獲。

 

抖音遭撞庫,黑客牟利超百萬

據汪某交代,其利用掌握的計算機能力,控制了多個熱門網絡平臺的大量賬號,隨后通過在網上承接點贊刷量、發布廣告等業務牟利。

與此同時,汪某還編寫了大量撞庫代碼,對包含抖音在內的各大網絡平臺進行撞庫攻擊,以此獲取到更多的平臺賬戶,累計獲利超百萬元。

抖音千萬級賬號遭撞庫攻擊,牟利百萬黑客被警方逮捕

中國新聞網的報道中,知名信息安全專家李響稱,撞庫攻擊實則非法牟利者一種碰運氣的表現。這種方式是通過已經被泄露的部分信息,再進行其他平臺的重復登錄操作,一旦登陸成功則撞庫成功。

“通常被黑客選作撞庫對象的賬號密碼所有者安全意識都不高,他們很有可能將同樣的賬號、密碼作為幾個平臺的通用‘鑰匙’,這為撞庫的成功提供了保障。”

對于撞庫者而言,這些通過碰運氣得到的平臺賬號大多沒有發布過黃賭毒的相關消息,清白的歷史記錄讓其足矣具備高利潤價值。通過暗網買賣這些賬號,亦或直接用它們來進行惡意內容傳播、刷量等活動,是其獲取暴利的最佳方式之一。

雷鋒網了解到,在字節跳動系統實時監測到攻擊之后,該公司通過安全系統,對所有疑似被盜賬號設置了短信二次登陸驗證,以阻止黑客的撞庫攻擊行為。


撞庫攻擊灰色產業鏈

近幾年黑客尤其青睞撞庫攻擊的“玩法”,面對暴利,越來越多的黑客加入到對抗廠商的隊列之中,使其發展成為一個幾乎要取代盜號行為的巨大灰色產業鏈。

撞庫的前提是首先獲取到一批泄露的信息資源。因此,撞庫地第一步就是從社工庫獲得“初始信息”。

一直以來,黑客們用一些工具或者自己寫的程序就可以檢測到網站漏洞,然后利用這個漏洞對該網站進行挖掘。并且用戶量大的網站也同樣會被拖庫,單看前幾年的數據泄露事件,就足矣大開眼界:

抖音千萬級賬號遭撞庫攻擊,牟利百萬黑客被警方逮捕

畢竟,世界上沒有密不透風的墻,通過提權、木馬病毒植入、垃圾鏈接生成等方法,可以很容易得到這個網站的所有用戶信息(當然包括登陸賬號和密碼),這些信息被盜取之后就被存放在社工庫中。

所以,當黑客想嘗試登錄某個網站或者app時,就會用”社工庫”里的信息去挨個嘗試登錄,“撞”出一個個正確賬號。


抖音千萬級賬號遭撞庫攻擊,牟利百萬黑客被警方逮捕

圖片來源:閃捷信息

然而,面對暴利的黑產人員更加積極主動,將反抗安全的步驟做到了平臺化、鏈條化。雷鋒網(公眾號:雷鋒網)得知,目前撞庫黑客在各個維度都有完善的方案與廠商進行對抗。

,主要分為以下幾方面:

1、低安全性邊緣業務或新業務——尋找其自身漏洞,一旦發現非嚴格審計的邊緣業務接口,便繞過所有的防護措施。

2、IP對抗——許多爬蟲、搜索引擎、機器人程序都有獲取IP的需求。而撞庫攻擊獲取IP資源的方法主要有掃描代理、付費代理、付費VPN和撥號VPS四種。

3、驗證碼對抗——黑客通過圖靈測試方案,不斷嘗試自動化破解。

4、短信驗證對抗——黑產獲取的手機卡主要分為流量卡、實名卡和海外卡三種,通過貓池,黑產不僅可以在不同卡之間模擬定期撥打電話,還可以進行收發短信,甚至進行一些流量的消耗。這種模擬讓黑卡的使用情況趨于正常的電話卡(接碼平臺)。

5、模仿真人行為——通過對不同平臺安全檢測邏輯進行分析,越來越多自動化程序騙過了風控平臺的“眼睛”。

 

如何防范撞庫攻擊?

首先,怎樣才能發現撞庫攻擊呢?從企業的web服務視角來看,如果發現以下幾種情況,基本可以判定是在撞庫:

1、一個賬號在某個較短的時間內,有多次密碼嘗試。

2、一定時間內相同密碼的出現頻次非常高。

3、同一個IP或同一個設備,在短時間內使用不同賬號密碼多次嘗試登錄。

簡單來說,使用他人在A網站的賬號密碼,去B網站嘗試登陸,這就是撞庫攻擊。這種情況下,最簡單粗暴的方法就是直接在登陸接口加安全策略,如:

1、針對a情況,就限制一天之內密碼錯誤次數。

2、針對b情況,就針對頻率特別高的密碼禁止登錄(或者校驗手機短信/密保問題之后才能登錄)。

3、針對c情況,就對IP或者設備唯一id進行閾值限制,如限制1分鐘內訪問登錄接口次數<50次。

看似簡單粗暴的方法往往能夠有效起到防護作用。當然,除此之外各種的風控系統也可以防止撞庫攻擊的發生。

參考來源:知乎丨ThreatHunter中國新聞網雷鋒網雷鋒網

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

抖音千萬級賬號遭撞庫攻擊,牟利百萬黑客被警方逮捕
分享:
相關文章

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
浙江十一选五开奖直播