騰訊智慧安全：不法分子非法數(shù)據(jù)交易猖獗 威脅企業(yè)信息安全

雙十一全民購物狂歡后，與10億快遞一起到來的，還有以貨物質(zhì)量、物流問題、包裹查禁等主題“創(chuàng)作”的詐騙陷阱。面對散發(fā)著熟悉味道的“購物退款”等電信詐騙，你可能不知道的是，這次他們改了“配方”，更多詳細(xì)用戶信息被泄露，方便不法分子利用這些數(shù)據(jù)進(jìn)行精準(zhǔn)詐騙和敲詐勒索等違法犯罪活動。然而這些信息是如何被泄露的呢?

騰訊智慧安全監(jiān)測發(fā)現(xiàn)，暗網(wǎng)已成個人信息販賣的主要渠道，不法黑客還會利用各大平臺已被泄露的用戶數(shù)據(jù)，通過撞庫攻擊等手段竊取新的平臺用戶數(shù)據(jù)。因此，企業(yè)有必要加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全防御，警惕年底活躍起來的惡意攻擊，避免商譽(yù)和業(yè)務(wù)受損。

　　(圖：詐騙攻擊示意)

互聯(lián)網(wǎng)“地下黑市”猖獗叫賣平臺數(shù)據(jù)信息

在頻繁曝出的酒店數(shù)據(jù)、快遞訂單數(shù)據(jù)、母嬰數(shù)據(jù)泄露事件中，我們看到了“暗網(wǎng)”的身影。所謂暗網(wǎng)，就是一個互聯(lián)網(wǎng)的“地下黑市”，通過隱蔽的網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)網(wǎng)的匿名交流和溝通。不法分子往往利用暗網(wǎng)售賣從企業(yè)平臺竊取的數(shù)據(jù)，以此謀取暴利。

在暗網(wǎng)的交易版塊中，龐大的信息泄露數(shù)字令人觸目驚心，包括郵箱帳號類隱私信息被“明碼標(biāo)價”售賣。其一交易帖子號稱所販賣的數(shù)據(jù)包含了16億個“郵箱+密碼”數(shù)據(jù)，涵蓋國內(nèi)各大互聯(lián)網(wǎng)平臺。另一販賣某郵箱帳號數(shù)據(jù)的帖子則宣稱擁有該平臺高達(dá)52G的“帳號+密碼”數(shù)據(jù)，而該批帳號信息泄露的時間最早可以追溯到2015年。

　　(圖：暗網(wǎng)中販賣16億郵件帳號數(shù)據(jù)的帖子截圖)

雖然從成交量、帳號信息泄露時間來看，不法分子在暗網(wǎng)猖獗叫賣的帳號密碼類信息屬于“老”數(shù)據(jù)，然而在黑產(chǎn)團(tuán)伙手中，這些并不新鮮的數(shù)據(jù)信息很有可能成為其實(shí)施撞庫攻擊的第一捆柴。由于很多用戶在不同網(wǎng)站使用的是相同的帳號密碼或者低強(qiáng)度密碼，這就給了黑產(chǎn)作惡的空間，從一個平臺流竄到另一個平臺，造成企業(yè)內(nèi)部關(guān)鍵數(shù)據(jù)泄露，為其發(fā)展前景蒙上一層陰影。

撞庫成信息竊取產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)

為“購物退款”、冒充“公檢法”、“發(fā)放助學(xué)金”、“航班取消”、“二胎生育退費(fèi)”、“交通違章提醒”、“積分兌換現(xiàn)金”等等精準(zhǔn)詐騙提供隱私數(shù)據(jù)的，是一個集拖庫、洗庫、撞庫三個環(huán)節(jié)于一體的完整不法分子攻擊鏈條。不法黑客通過拖庫得到原始的信息庫，然后通過洗庫將數(shù)據(jù)進(jìn)行分門別類，最后通過撞庫獲取更多平臺的用戶信息，而撞庫所得信息又可以再次進(jìn)行洗庫操作，拖、洗、撞相輔相成，構(gòu)成了完整的信息竊取產(chǎn)業(yè)鏈。

　　(圖：撞庫攻擊產(chǎn)業(yè)鏈?zhǔn)疽鈭D)

各大平臺注冊普遍采用賬號密碼的形式，而帳號密碼類數(shù)據(jù)多被用來做撞庫攻擊。也就是說，不法黑客將從暗網(wǎng)購買的舊數(shù)據(jù)針對不同的網(wǎng)站進(jìn)行試探性登陸，有些用戶在不同的平臺設(shè)置了相同的賬號密碼，一旦一個平臺密碼被泄露，導(dǎo)致多骨諾米牌效應(yīng)，不法黑客輕而易舉獲得其他網(wǎng)站上的帳號信息。

　　(圖：某網(wǎng)絡(luò)平臺撞庫請求響應(yīng)狀態(tài)分布)

目前，撞庫已成為不法黑客作案的重要手段。在本月上旬，北京市公安局官網(wǎng)連續(xù)兩次發(fā)布“高薪招聘詐騙”相關(guān)信息，提醒求職者在求職時提高防范意識。同時，基于騰訊智慧安全抽樣的蜜罐流量數(shù)據(jù)顯示，黑產(chǎn)從業(yè)者通過某網(wǎng)絡(luò)平臺的招聘網(wǎng)站登錄入口發(fā)動約100萬次/天的撞庫攻擊量，撞庫成功率在20%以上，嚴(yán)重威脅企業(yè)數(shù)據(jù)安全。

騰訊智慧安全為企業(yè)網(wǎng)絡(luò)風(fēng)控提供有效解決方案

面對暗網(wǎng)下的隱私信息安全問題，騰訊智慧安全提醒用戶在上網(wǎng)時應(yīng)堅(jiān)持“一碼歸一碼”原則，即不同平臺設(shè)置不同高強(qiáng)度密碼并定時更換，這樣能避免某個平臺密碼被盜，其它平臺全線“淪陷”的局面。對于擁有重要數(shù)據(jù)信息的企業(yè)用戶，一方面應(yīng)加強(qiáng)人員管理，杜絕“內(nèi)鬼”泄露相關(guān)信息，加強(qiáng)員工網(wǎng)絡(luò)安全意識，避免不法黑客利用社會工程學(xué)等方法竊取數(shù)據(jù)。另一方面，企業(yè)用戶可以部署御見智能態(tài)勢感知平臺，解決業(yè)務(wù)數(shù)據(jù)安全風(fēng)險。

依托騰訊近二十年安全能力沉淀，騰訊“御見”作為一款安全大數(shù)據(jù)分析及可視化平臺，通過態(tài)勢總覽直觀展示企業(yè)在全網(wǎng)范圍內(nèi)的資產(chǎn)安全狀況、最新待處理威脅、風(fēng)險事件、安全事件趨勢等，并運(yùn)用安全評分、趨勢圖、柱狀圖、分布圖等直觀圖形，實(shí)現(xiàn)可視化展示。同時結(jié)合平臺所收集、加工、分析后的多維數(shù)據(jù)直觀查看結(jié)果，方便安全運(yùn)維人員及時發(fā)現(xiàn)、處理威脅，從而幫助客戶有效洞察企業(yè)所面臨的外部威脅和內(nèi)部脆弱性風(fēng)險，也極大的提高了安全運(yùn)維團(tuán)隊(duì)的監(jiān)測、管理、處置安全事件的效率。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。