www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當前位置:首頁 > > 充電吧

抖音千萬級賬號遭撞庫攻擊 黑客牟利超百萬被捕

時間:2019-07-15 11:29:04
關鍵字: 抖音   
手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]賣彩票中獎的幾率是多少?千萬分之一。對黑客來說,通過撞庫攻擊來獲取平臺的賬號和密碼,這幾率要比中彩票高出不少。今年2月,海淀警方接到北京字節(jié)跳動公司報案,后者稱旗下App抖音千萬級外部賬號遭到惡意撞庫

賣彩票中獎的幾率是多少?千萬分之一。對黑客來說,通過撞庫攻擊來獲取平臺的賬號和密碼,這幾率要比中彩票高出不少。

今年2月,海淀警方接到北京字節(jié)跳動公司報案,后者稱旗下App抖音千萬級外部賬號遭到惡意撞庫攻擊,其中幾百萬賬號密碼與外部泄露密碼吻合。5月底,犯罪嫌疑人汪某被警方抓獲。

抖音遭撞庫,黑客牟利超百萬

據(jù)汪某交代,其利用掌握的計算機能力,控制了多個熱門網(wǎng)絡平臺的大量賬號,隨后通過在網(wǎng)上承接點贊刷量、發(fā)布廣告等業(yè)務牟利。

與此同時,汪某還編寫了大量撞庫代碼,對包含抖音在內(nèi)的各大網(wǎng)絡平臺進行撞庫攻擊,以此獲取到更多的平臺賬戶,累計獲利超百萬元。

在中國新聞網(wǎng)的報道中,知名信息安全專家李響稱,撞庫攻擊實則非法牟利者一種碰運氣的表現(xiàn)。這種方式是通過已經(jīng)被泄露的部分信息,再進行其他平臺的重復登錄操作,一旦登陸成功則撞庫成功。

“通常被黑客選作撞庫對象的賬號密碼所有者安全意識都不高,他們很有可能將同樣的賬號、密碼作為幾個平臺的通用‘鑰匙’,這為撞庫的成功提供了保障?!?/p>

對于撞庫者而言,這些通過碰運氣得到的平臺賬號大多沒有發(fā)布過黃賭毒的相關消息,清白的歷史記錄讓其足矣具備高利潤價值。通過暗網(wǎng)買賣這些賬號,亦或直接用它們來進行惡意內(nèi)容傳播、刷量等活動,是其獲取暴利的最佳方式之一。

雷鋒網(wǎng)了解到,在字節(jié)跳動系統(tǒng)實時監(jiān)測到攻擊之后,該公司通過安全系統(tǒng),對所有疑似被盜賬號設置了短信二次登陸驗證,以阻止黑客的撞庫攻擊行為。

撞庫攻擊灰色產(chǎn)業(yè)鏈

近幾年黑客尤其青睞撞庫攻擊的“玩法”,面對暴利,越來越多的黑客加入到對抗廠商的隊列之中,使其發(fā)展成為一個幾乎要取代盜號行為的巨大灰色產(chǎn)業(yè)鏈。

撞庫的前提是首先獲取到一批泄露的信息資源。因此,撞庫地第一步就是從社工庫獲得“初始信息”。

一直以來,黑客們用一些工具或者自己寫的程序就可以檢測到網(wǎng)站漏洞,然后利用這個漏洞對該網(wǎng)站進行挖掘。并且用戶量大的網(wǎng)站也同樣會被拖庫,單看前幾年的數(shù)據(jù)泄露事件,就足矣大開眼界:

畢竟,世界上沒有密不透風的墻,通過提權、木馬病毒植入、垃圾鏈接生成等方法,可以很容易得到這個網(wǎng)站的所有用戶信息(當然包括登陸賬號和密碼),這些信息被盜取之后就被存放在社工庫中。

所以,當黑客想嘗試登錄某個網(wǎng)站或者app時,就會用”社工庫”里的信息去挨個嘗試登錄,“撞”出一個個正確賬號。

然而,面對暴利的黑產(chǎn)人員更加積極主動,將反抗安全的步驟做到了平臺化、鏈條化。雷鋒網(wǎng)得知,目前撞庫黑客在各個維度都有完善的方案與廠商進行對抗。

主要分為以下幾方面:

1、低安全性邊緣業(yè)務或新業(yè)務—;—;尋找其自身漏洞,一旦發(fā)現(xiàn)非嚴格審計的邊緣業(yè)務接口,便繞過所有的防護措施。

2、IP對抗—;—;許多爬蟲、搜索引擎、機器人程序都有獲取IP的需求。而撞庫攻擊獲取IP資源的方法主要有掃描代理、付費代理、付費VPN和撥號VPS四種。

3、驗證碼對抗—;—;黑客通過圖靈測試方案,不斷嘗試自動化破解。

4、短信驗證對抗—;—;黑產(chǎn)獲取的手機卡主要分為流量卡、實名卡和海外卡三種,通過貓池,黑產(chǎn)不僅可以在不同卡之間模擬定期撥打電話,還可以進行收發(fā)短信,甚至進行一些流量的消耗。這種模擬讓黑卡的使用情況趨于正常的電話卡(接碼平臺)。

5、模仿真人行為—;—;通過對不同平臺安全檢測邏輯進行分析,越來越多自動化程序騙過了風控平臺的“眼睛”。

如何防范撞庫攻擊?

首先,怎樣才能發(fā)現(xiàn)撞庫攻擊呢?從企業(yè)的web服務視角來看,如果發(fā)現(xiàn)以下幾種情況,基本可以判定是在撞庫:

1、一個賬號在某個較短的時間內(nèi),有多次密碼嘗試。

2、一定時間內(nèi)相同密碼的出現(xiàn)頻次非常高。

3、同一個IP或同一個設備,在短時間內(nèi)使用不同賬號密碼多次嘗試登錄。

簡單來說,使用他人在A網(wǎng)站的賬號密碼,去B網(wǎng)站嘗試登陸,這就是撞庫攻擊。這種情況下,最簡單粗暴的方法就是直接在登陸接口加安全策略,如:

1、針對a情況,就限制一天之內(nèi)密碼錯誤次數(shù)。

2、針對b情況,就針對頻率特別高的密碼禁止登錄(或者校驗手機短信/密保問題之后才能登錄)。

3、針對c情況,就對IP或者設備唯一id進行閾值限制,如限制1分鐘內(nèi)訪問登錄接口次數(shù)<50次。

看似簡單粗暴的方法往往能夠有效起到防護作用。當然,除此之外各種的風控系統(tǒng)也可以防止撞庫攻擊的發(fā)生。

本站聲明: 本文章由作者或相關機構(gòu)授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

業(yè)內(nèi)消息,近日求職平臺脈脈高聘人才智庫發(fā)布的《2024春招高薪職業(yè)和人才洞察》報告顯示,抖音、亞?遜、大疆霸榜高薪公司,崗位平均薪資超5萬元(月薪)。

關鍵字: 抖音 華為 亞馬遜 大疆 商湯科技

業(yè)內(nèi)消息,上周有媒體報道稱抖音集團和阿里巴巴集團將在3月21日發(fā)布重大新聞,字節(jié)跳動或?qū)⒁?5億美元價格收購餓了么70%股份,其余30%股份由阿里繼續(xù)持有,作為財務投資。對此,抖音方面回應稱并沒有相關計劃。

關鍵字: 收購 餓了么 抖音

最新消息,今天抖音集團 CEO 張楠(Kelly)宣布已辭去集團 CEO 一職。

關鍵字: 抖音 TikTok 字節(jié)跳動

業(yè)內(nèi)最新消息,近日海外版抖音TikTok宣布未來十年將在歐洲投資超過120億歐元(當前約合人民幣929.64億),實施一項名為“三葉草(Project Clover)”的項目,聲稱將為歐洲用戶提供行業(yè)領先的數(shù)據(jù)保護。

關鍵字: 抖音 TikTok 字節(jié)跳動

近日,外媒援引知情人士的消息稱,隨著抖音母公司字節(jié)跳動的廣告和電商業(yè)務營收大幅增長,該公司在第二季度的營收已接近 Facebook 母公司 Meta。

關鍵字: 字節(jié)跳動 抖音 tiktok

業(yè)內(nèi)消息,昨天晚間,微信、抖音、微博、知乎、快手、B 站等七大媒體平臺先后披露了自媒體賬號對外展示實名信息的公告。從細則來看,對外展示實名信息基本通過劃定領域、粉絲數(shù)的方式,未實名賬號或?qū)⒃诹髁康确矫媸芟蕖?/p> 關鍵字: 微信 抖音 微博 知乎 快手 B 站

近日,在第十六屆金投賞國際創(chuàng)意節(jié)的“全域增長”論壇上,巨量引擎提出抖「營」全收增長新理念,即“做好抖音營銷和經(jīng)營一體,撬動全渠道生意增長”,并分享了在抖「營」全收上的思考與三大價值支撐的能力體系、全域度量解決方案。

關鍵字: 巨量引擎 抖音

據(jù)業(yè)內(nèi)消息,之前業(yè)內(nèi)有消息稱抖音的外賣業(yè)務似乎進展得不順利,在下調(diào)了年度交易業(yè)務目標之后計劃放棄外賣業(yè)務...但近日抖音生活服務相關負責人表示,該信息不實,抖音團購配送業(yè)務正常開展中。

關鍵字: 抖音

抖音生活服務正在持續(xù)高速增長,快速入侵美團業(yè)務的腹地。36氪從多個獨立信源獲悉,進入下半年后,抖音生活服務的GMV繼續(xù)保持高速增長,到9月,單月GMV已經(jīng)超過了80億,10月更是超過了100億,創(chuàng)下了新高。

關鍵字: 抖音 生活服務 超百億

本地生活圈又有大事發(fā)生了。日前,餓了么和抖音共同宣布達成合作。雙方表示,將攜手探索本地生活服務的新場景升級,在視頻化時代帶來“即看、即點、即達”的本地生活新體驗。此消息一出,各方目光再度聚焦至本地生活領域。

關鍵字: 餓了么 抖音 生活領域
關閉