当前位置: 主页 > 网上安家 > 安全防护 >

网络黑产瞄准撞库攻击,看百度安全如何应对

时间:2017-10-12 13:42来源:未知 作者:网络整理
购物去京东淘宝,聊天用微信QQ,订酒店查攻略用蚂蜂窝或Airbnb,订火车票或电影票用携程淘票票当平台为消费者带来网上消费和社交分享的乐趣之时,网络风险也接踵而来。 社交业数据库因用户量大成本低成主目标 前不久,媒体曝出杭州某城市商业银行遭遇黑客攻
  

 购物去京东淘宝,聊天用微信QQ,订酒店查攻略用蚂蜂窝或Airbnb,订火车票或电影票用携程淘票票……当平台为消费者带来网上消费和社交分享的乐趣之时,网络风险也接踵而来。

  社交业数据库因用户量大成本低成主目标

 

  前不久,媒体曝出杭州某城市商业银行遭遇黑客攻击,导致部分客户证件、手机等信息被盗取,出现个人网银和手机银行试探性登录情况。

  日前,哔哩哔哩官网发布公告,称有B站用户反馈,其关注列表中出现了未曾主动关注的“小米公司”账号。此事件涉及用户多达三四千人。

  比起拥有严谨风控机制和资料审核条款的银行业,社交平台的用户量更大攻击成本更低,也因此成为黑客实施“撞库攻击”新战场。有数据显示,“撞库攻击”的行业主要集中在游戏和版权行业,社交行业占第三位。由此可见,黑产链套现最喜欢扎进人堆儿里实施“攻击”。

  为什么“撞库攻击”能轻易找到目标数据库呢?

  程序员疏忽访问权限保护,直接将用户数据放在有公开访问权限的web目录下供黑客远程下载。有些网站直接引入开源程序,而未修改默认数据库,这便为拖库提供便利。另外,对木马,病毒等网络攻击缺乏预警监测,当黑客通过挂马,邮件病毒木马,XSS劫持或用社会工程学等手段蒙蔽网站管理员,便能直接植入木马或侵入服务器。

  从扫描备份到完成“撞库攻击”无分步防御

  黑客进行一次完整“撞库攻击”,需要先“脱库”。通过扫描工具找到目标数据库并获取足够原始账号,再批量登陆到数据库获取海量用户数据完成“洗库“,最后通过技术破解获取用户个人隐私对用户实施“撞库攻击”。

  尽管一般社交网站会在登陆页面直接增加验证码,不过由于自动化验证码识别脚本早已出现,简单的验证码识别已经不是什么问题。这种方式很难作为防止有针对性的恶意攻击,需要更多的维度实现技术防御,来提高攻击者的成本防止恶意撞库扫号行为。

  针对撞库攻击多步骤推进规则,百度安全建立多层级安全防护体系:

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
发布者资料
网络整理 查看详细资料 发送留言 加为好友 用户等级:注册会员 注册时间:2014-01-11 18:01 最后登录:2017-10-12 11:10