騰訊智慧安全：不法分子非法數(shù)據(jù)交易猖獗 威脅企業(yè)信息安全

雙十一全民購(gòu)物狂歡后，與10億快遞一起到來的，還有以貨物質(zhì)量、物流問題、包裹查禁等主題“創(chuàng)作”的詐騙陷阱。面對(duì)散發(fā)著熟悉味道的“購(gòu)物退款”等電信詐騙，你可能不知道的是，這次他們改了“配方”，更多詳細(xì)用戶信息被泄露，方便不法分子利用這些數(shù)據(jù)進(jìn)行精準(zhǔn)詐騙和敲詐勒索等違法犯罪活動(dòng)。然而這些信息是如何被泄露的呢?

騰訊智慧安全監(jiān)測(cè)發(fā)現(xiàn)，暗網(wǎng)已成個(gè)人信息販賣的主要渠道，不法黑客還會(huì)利用各大平臺(tái)已被泄露的用戶數(shù)據(jù)，通過撞庫(kù)攻擊等手段竊取新的平臺(tái)用戶數(shù)據(jù)。因此，企業(yè)有必要加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全防御，警惕年底活躍起來的惡意攻擊，避免商譽(yù)和業(yè)務(wù)受損。

　　(圖：詐騙攻擊示意)

互聯(lián)網(wǎng)“地下黑市”猖獗叫賣平臺(tái)數(shù)據(jù)信息

在頻繁曝出的酒店數(shù)據(jù)、快遞訂單數(shù)據(jù)、母嬰數(shù)據(jù)泄露事件中，我們看到了“暗網(wǎng)”的身影。所謂暗網(wǎng)，就是一個(gè)互聯(lián)網(wǎng)的“地下黑市”，通過隱蔽的網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)網(wǎng)的匿名交流和溝通。不法分子往往利用暗網(wǎng)售賣從企業(yè)平臺(tái)竊取的數(shù)據(jù)，以此謀取暴利。

在暗網(wǎng)的交易版塊中，龐大的信息泄露數(shù)字令人觸目驚心，包括郵箱帳號(hào)類隱私信息被“明碼標(biāo)價(jià)”售賣。其一交易帖子號(hào)稱所販賣的數(shù)據(jù)包含了16億個(gè)“郵箱+密碼”數(shù)據(jù)，涵蓋國(guó)內(nèi)各大互聯(lián)網(wǎng)平臺(tái)。另一販賣某郵箱帳號(hào)數(shù)據(jù)的帖子則宣稱擁有該平臺(tái)高達(dá)52G的“帳號(hào)+密碼”數(shù)據(jù)，而該批帳號(hào)信息泄露的時(shí)間最早可以追溯到2015年。

　　(圖：暗網(wǎng)中販賣16億郵件帳號(hào)數(shù)據(jù)的帖子截圖)

雖然從成交量、帳號(hào)信息泄露時(shí)間來看，不法分子在暗網(wǎng)猖獗叫賣的帳號(hào)密碼類信息屬于“老”數(shù)據(jù)，然而在黑產(chǎn)團(tuán)伙手中，這些并不新鮮的數(shù)據(jù)信息很有可能成為其實(shí)施撞庫(kù)攻擊的第一捆柴。由于很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼或者低強(qiáng)度密碼，這就給了黑產(chǎn)作惡的空間，從一個(gè)平臺(tái)流竄到另一個(gè)平臺(tái)，造成企業(yè)內(nèi)部關(guān)鍵數(shù)據(jù)泄露，為其發(fā)展前景蒙上一層陰影。

撞庫(kù)成信息竊取產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)

為“購(gòu)物退款”、冒充“公檢法”、“發(fā)放助學(xué)金”、“航班取消”、“二胎生育退費(fèi)”、“交通違章提醒”、“積分兌換現(xiàn)金”等等精準(zhǔn)詐騙提供隱私數(shù)據(jù)的，是一個(gè)集拖庫(kù)、洗庫(kù)、撞庫(kù)三個(gè)環(huán)節(jié)于一體的完整不法分子攻擊鏈條。不法黑客通過拖庫(kù)得到原始的信息庫(kù)，然后通過洗庫(kù)將數(shù)據(jù)進(jìn)行分門別類，最后通過撞庫(kù)獲取更多平臺(tái)的用戶信息，而撞庫(kù)所得信息又可以再次進(jìn)行洗庫(kù)操作，拖、洗、撞相輔相成，構(gòu)成了完整的信息竊取產(chǎn)業(yè)鏈。

　　(圖：撞庫(kù)攻擊產(chǎn)業(yè)鏈?zhǔn)疽鈭D)

各大平臺(tái)注冊(cè)普遍采用賬號(hào)密碼的形式，而帳號(hào)密碼類數(shù)據(jù)多被用來做撞庫(kù)攻擊。也就是說，不法黑客將從暗網(wǎng)購(gòu)買的舊數(shù)據(jù)針對(duì)不同的網(wǎng)站進(jìn)行試探性登陸，有些用戶在不同的平臺(tái)設(shè)置了相同的賬號(hào)密碼，一旦一個(gè)平臺(tái)密碼被泄露，導(dǎo)致多骨諾米牌效應(yīng)，不法黑客輕而易舉獲得其他網(wǎng)站上的帳號(hào)信息。

　　(圖：某網(wǎng)絡(luò)平臺(tái)撞庫(kù)請(qǐng)求響應(yīng)狀態(tài)分布)

目前，撞庫(kù)已成為不法黑客作案的重要手段。在本月上旬，北京市公安局官網(wǎng)連續(xù)兩次發(fā)布“高薪招聘詐騙”相關(guān)信息，提醒求職者在求職時(shí)提高防范意識(shí)。同時(shí)，基于騰訊智慧安全抽樣的蜜罐流量數(shù)據(jù)顯示，黑產(chǎn)從業(yè)者通過某網(wǎng)絡(luò)平臺(tái)的招聘網(wǎng)站登錄入口發(fā)動(dòng)約100萬(wàn)次/天的撞庫(kù)攻擊量，撞庫(kù)成功率在20%以上，嚴(yán)重威脅企業(yè)數(shù)據(jù)安全。

騰訊智慧安全為企業(yè)網(wǎng)絡(luò)風(fēng)控提供有效解決方案

面對(duì)暗網(wǎng)下的隱私信息安全問題，騰訊智慧安全提醒用戶在上網(wǎng)時(shí)應(yīng)堅(jiān)持“一碼歸一碼”原則，即不同平臺(tái)設(shè)置不同高強(qiáng)度密碼并定時(shí)更換，這樣能避免某個(gè)平臺(tái)密碼被盜，其它平臺(tái)全線“淪陷”的局面。對(duì)于擁有重要數(shù)據(jù)信息的企業(yè)用戶，一方面應(yīng)加強(qiáng)人員管理，杜絕“內(nèi)鬼”泄露相關(guān)信息，加強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)，避免不法黑客利用社會(huì)工程學(xué)等方法竊取數(shù)據(jù)。另一方面，企業(yè)用戶可以部署御見智能態(tài)勢(shì)感知平臺(tái)，解決業(yè)務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)。

依托騰訊近二十年安全能力沉淀，騰訊“御見”作為一款安全大數(shù)據(jù)分析及可視化平臺(tái)，通過態(tài)勢(shì)總覽直觀展示企業(yè)在全網(wǎng)范圍內(nèi)的資產(chǎn)安全狀況、最新待處理威脅、風(fēng)險(xiǎn)事件、安全事件趨勢(shì)等，并運(yùn)用安全評(píng)分、趨勢(shì)圖、柱狀圖、分布圖等直觀圖形，實(shí)現(xiàn)可視化展示。同時(shí)結(jié)合平臺(tái)所收集、加工、分析后的多維數(shù)據(jù)直觀查看結(jié)果，方便安全運(yùn)維人員及時(shí)發(fā)現(xiàn)、處理威脅，從而幫助客戶有效洞察企業(yè)所面臨的外部威脅和內(nèi)部脆弱性風(fēng)險(xiǎn)，也極大的提高了安全運(yùn)維團(tuán)隊(duì)的監(jiān)測(cè)、管理、處置安全事件的效率。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。