诚信认证机构-中国电子商务协会广东数字服务中心
官方微博 | 官方微信

全国服务热线: 400-8866-888

当前位置:首页 > 新闻中心> 曝光台

网络黑色产业诈骗方式隐秘,用户应提高防护意识

来源:诚信网站认证中心    发布时间:2017/01/11

如果有一天你发现,从网上买到了自己丢失的视频VIP账号,会是一种什么感受?据报道,大学生小张为了追自己爱看的剧集,从网上买了一个价格低至5元的某视频网站VIP账号。收到账号信息后,他发现居然是自己以前丢失的账号。而小张身边也有同学突然发现自己的百度网盘资料被全部清空,还塞满了别人的资料和视频……


这些很可能就是遭遇到了“撞库”攻击,并导致个人的账号信息被盗取和售卖。而这背后,其实隐藏着一个巨大的“撞库”黑色产业链:所谓的黑客们通过“撞库”技术盗取各类社交网站上的数字账号,并最终通过售卖、敲诈、诈骗等手段实现非法获利。不久前,国内首个利用“撞库”获利的黑色产业团伙落网,揭开了背后的不法利益链条。


所谓“撞库”,是一种针对数据库的攻击方式,是黑客通过收集互联网已泄露的用户和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户账号。也可以理解为,在黑客攻不破B网站的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账号密码,因为很多用户在不同网站使用的是相同的账号密码。


安全专家认为,犯罪分子能够实施犯罪的关键环节是中小网站用户账号密码容易受到扫号攻击。一般传统企业会在登录页面直接增加验证码,但简单的验证码识别已经难不倒那些不法分子,很难防止有针对性的恶意攻击,因此需要更多的技术防御来提高攻击者的成本,防止恶意“撞库”和扫号行为。


安全专家认为,当前,网络黑色产业的诈骗方式更为隐秘,“撞库”让用户面临更大的诈骗陷阱。通过“撞库”攻击获取用户信息后,犯罪嫌疑人可能实施多种犯罪,包括出售账号获得非法收益,根据用户个人信息实现电信诈骗,锁定用户账号、以此要挟、敲诈用户付费解锁。此外,由于国内的高压打击态势,更多犯罪团伙将服务器设置在海外,通过跨境操作,让IP地址等定位更加变化多端,增加了执法机构侦破案件的难度。


针对“撞库”等黑色产业,互联网安全厂商也在不断提升技术,并与公安部门协同作战,打击罪犯,在大数据监测方面,推出针对黑色产业的威胁情报大数据平台等。人工智能技术将助力打击网络黑色产业,贯穿打击网络黑色产业全程:从风险实时检测、溯源反制,到最后的协同抓捕。


不过,安全专家也提醒,虽然有了高科技的帮助,但广大用户仍要重视“撞库”带来的危害,提高自己的防护意识。比如多设置几个账号和密码,对应使用不同级别的网站,选择安全的登录方式。一些支付类、财务类的网站,应尽可能使用手机验证等安全验证方式,避免为图省事而直接登录。要定期进行密码修改,以确保账号安全等。


具体来说,面对个人隐私安全隐患,普通用户可以通过这样一些方式实现自我保护:首先,发现个人隐私泄露后,可以通过一些公开平台进行举报,在最短时间内实现个人账号信息保护。其次,在注册多个社交账号时,尽量设置不同的账号密码并提高密码复杂度,提高个人隐私安全等级。在日常使用网站服务时,也要习惯使用安全软件来保护个人信息安全。