双十一全民购物狂欢后,与10亿快递一起到来的,还有以货物质量、物流问题、包裹查禁等主题“创作”的诈骗陷阱。面对散发着熟悉味道的“购物退款”等电信诈骗,你可能不知道的是,这次他们改了“配方”,更多详细用户信息被泄露,方便不法分子利用这些数据进行精准诈骗和敲诈勒索等违法犯罪活动。然而这些信息是如何被泄露的呢?
腾讯智慧安全监测发现,暗网已成个人信息贩卖的主要渠道,不法黑客还会利用各大平台已被泄露的用户数据,通过撞库攻击等手段窃取新的平台用户数据。因此,企业有必要加强内部网络安全防御,警惕年底活跃起来的恶意攻击,避免商誉和业务受损。
(图:诈骗攻击示意)
互联网“地下黑市”猖獗叫卖平台数据信息
在频繁曝出的酒店数据、快递订单数据、母婴数据泄露事件中,我们看到了“暗网”的身影。所谓暗网,就是一个互联网的“地下黑市”,通过隐蔽的网络实现互联网的匿名交流和沟通。不法分子往往利用暗网售卖从企业平台窃取的数据,以此谋取暴利。
在暗网的交易版块中,庞大的信息泄露数字令人触目惊心,包括邮箱帐号类隐私信息被“明码标价”售卖。其一交易帖子号称所贩卖的数据包含了16亿个“邮箱+密码”数据,涵盖国内各大互联网平台。另一贩卖某邮箱帐号数据的帖子则宣称拥有该平台高达52G的“帐号+密码”数据,而该批帐号信息泄露的时间最早可以追溯到2015年。
(图:暗网中贩卖16亿邮件帐号数据的帖子截图)
虽然从成交量、帐号信息泄露时间来看,不法分子在暗网猖獗叫卖的帐号密码类信息属于“老”数据,然而在黑产团伙手中,这些并不新鲜的数据信息很有可能成为其实施撞库攻击的第一捆柴。由于很多用户在不同网站使用的是相同的帐号密码或者低强度密码,这就给了黑产作恶的空间,从一个平台流窜到另一个平台,造成企业内部关键数据泄露,为其发展前景蒙上一层阴影。
撞库成信息窃取产业链关键环节
为“购物退款”、冒充“公检法”、“发放助学金”、“航班取消”、“二胎生育退费”、“交通违章提醒”、“积分兑换现金”等等精准诈骗提供隐私数据的,是一个集拖库、洗库、撞库三个环节于一体的完整不法分子攻击链条。不法黑客通过拖库得到原始的信息库,然后通过洗库将数据进行分门别类,最后通过撞库获取更多平台的用户信息,而撞库所得信息又可以再次进行洗库操作,拖、洗、撞相辅相成,构成了完整的信息窃取产业链。
(图:撞库攻击产业链示意图)
各大平台注册普遍采用账号密码的形式,而帐号密码类数据多被用来做撞库攻击。也就是说,不法黑客将从暗网购买的旧数据针对不同的网站进行试探性登陆,有些用户在不同的平台设置了相同的账号密码,一旦一个平台密码被泄露,导致多骨诺米牌效应,不法黑客轻而易举获得其他网站上的帐号信息。
(图:某网络平台撞库请求响应状态分布)
目前,撞库已成为不法黑客作案的重要手段。在本月上旬,北京市公安局官网连续两次发布“高薪招聘诈骗”相关信息,提醒求职者在求职时提高防范意识。同时,基于腾讯智慧安全抽样的蜜罐流量数据显示,黑产从业者通过某网络平台的招聘网站登录入口发动约100万次/天的撞库攻击量,撞库成功率在20%以上,严重威胁企业数据安全。
腾讯智慧安全为企业网络风控提供有效解决方案
面对暗网下的隐私信息安全问题,腾讯智慧安全提醒用户在上网时应坚持“一码归一码”原则,即不同平台设置不同高强度密码并定时更换,这样能避免某个平台密码被盗,其它平台全线“沦陷”的局面。对于拥有重要数据信息的企业用户,一方面应加强人员管理,杜绝“内鬼”泄露相关信息,加强员工网络安全意识,避免不法黑客利用社会工程学等方法窃取数据。另一方面,企业用户可以部署御见智能态势感知平台,解决业务数据安全风险。
依托腾讯近二十年安全能力沉淀,腾讯“御见”作为一款安全大数据分析及可视化平台,通过态势总览直观展示企业在全网范围内的资产安全状况、最新待处理威胁、风险事件、安全事件趋势等,并运用安全评分、趋势图、柱状图、分布图等直观图形,实现可视化展示。同时结合平台所收集、加工、分析后的多维数据直观查看结果,方便安全运维人员及时发现、处理威胁,从而帮助客户有效洞察企业所面临的外部威胁和内部脆弱性风险,也极大的提高了安全运维团队的监测、管理、处置安全事件的效率。
|