绒绒说安全:聊聊撞库那些事儿

admin 2022年11月4日08:10:56安全闲碎评论10 views1874字阅读6分14秒阅读模式
绒绒说安全:聊聊撞库那些事儿


2019年,黑客利用撞库破解抖音百万账户密码,随后通过在网上承接点赞刷量、发布广告等业务牟利,两月获利上百万元。

2022年,一名尼日利亚黑客利用撞库,入侵一家人力资源公司的用户账户并窃取其工资存款,直到被捕时,已累计入侵了5500个用户账户,总共转移了80万美元。

……

随着网络信息技术的持续演进,互联网带来的数据安全和侵犯个人隐私的问题也日益凸显,从上述新闻中我们可知,撞库往往伴随着数据泄露,那么撞库的数据从何而来呢?今天我们就带大家来聊聊撞库那些事儿~

什么是撞库呢?




撞库,是指黑客利用互联网上已经泄露的账号密码,在各大网站进行批量的自动登录,也可以理解为黑客拿着用户A网站的账号密码,到B/C/D/E等平台尝试登录的过程。

绒绒说安全:聊聊撞库那些事儿
  
撞库的数据从何而来?




撞库中用于尝试登录的账号和密码是从何而来呢?最常见的方法我们称之为拖库拖库是指黑客利用技术手段或社工手段,非法获取用户数据的过程。

绒绒说安全:聊聊撞库那些事儿

在拖库后,接下来就要进行洗库了,洗库是指黑客通过一系列的技术手段将无序的数据归纳整理的过程,这一步骤可提升数据的针对性,提高后续撞库的成功率。

绒绒说安全:聊聊撞库那些事儿


经历了拖库、洗库后,这些高价值数据就要被黑客用来进行撞库了,目前常见的撞库方法:
用N个配套账号和密码直接在其他网站登录;
用N个密码轮番登录M个账号,一个账号在短时间内会被用不同密码登录n次;


无暴利,不黑客,其实黑客撞库的背后,都是为了获取巨大的利益:
  • 直接变现,如倒卖游戏装备、转让网站会员等;

  • 售卖信息,黑客可能会在暗网出售盗窃的用户信息;

  • 引流推广,利用盗取的账号推广非法业务等;

  • 刷量作弊,将盗取的账号用于接刷赞、刷评论等业务,赚取钱财;

  • 电信诈骗,利用盗取的用户信息对受害者进行电话、短信诈骗;

  • 再次撞库,利用撞库所得的账号密码或者其他个人信息,再去攻击其他网站,进而获得更多的数据。


拖库-洗库-撞库协作流程




其实,现在的拖库、洗库、撞库已经形成了成熟的黑色产业链条:
首先,具备一定能力的拖库团伙利用其技术攻破各大网站,盗取初始数据并将其打包上传至服务器;其次将数据库卖给专门的洗库团伙,对数据进行归纳整理(比如游戏账号、真实信息、金融账号等);最后这些数据将会被售卖给撞库团伙,撞库团伙利用这些数据进行目标登录测试,若获取到新的用户信息将会重复上述步骤。

值得注意的是,拖库团伙和撞库团伙也会将某些数据集中归档在社工库里,黑客通过将获取的各种数据库对用户进行全方位画像,最后根据这些画像,对特定的企业或个人进行针对性地攻击(定向攻击)。

绒绒说安全:聊聊撞库那些事儿

随着《网络安全法》、《数据安全法》、《个人信息保护法》等一系列法律法规的相继颁布,都证明了数据安全的重要性。撞库作为一种常见的网络攻击方式,黑客利用它几乎可以攻击任何网站的登录系统,当用户在不同网站使用相同的用户名和密码时,就相当于给黑客配了一把“万能钥匙”,一旦丢失,后果可想而知。

对个人用户来说,这可能会导致其密码泄露、账号被盗,进而造成财产或名誉损失;对企业来说,不仅会造成客户信息等商业机密的泄露,还会对企业的声誉和形象造成严重伤害。对此,我们应如何尽可能缩减损失,降低风险呢?


相关建议

01

使用密码管理器工具,帮助解决记忆的难题的同时,还能保证较高的安全性;

02

杜绝一码多用,避免通过第三方平台登录,降低密码泄露的风险;

03

定期杀毒、打补丁,不用盗版/破解版软件,不随意使用公用wifi;

04

不自动“保存密码”,不随意在第三方网站输入帐号和密码,即便是个人电脑,也要定期在所有已登录站点手动强制注销或安全退出;

05

定期杀毒、打补丁,不用盗版/破解版软件,不随意使用公用wifi;

06

尽可能使用平台提供的多重认证方式,如火绒企业版“终端动态认证”功能,可降低撞库带来了的风险,以达到保护终端的目的;

绒绒说安全:聊聊撞库那些事儿

07

企业加强用户账户使用策略与账户管理,在账号登录失败达到一定次数后则锁定账号,防止密码被破解,如火绒企业版管理员密码保护“临时密码”,只对单一终端生效,避免密码泄露风险。




HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

绒绒说安全:聊聊撞库那些事儿
求分享
绒绒说安全:聊聊撞库那些事儿
求收藏
绒绒说安全:聊聊撞库那些事儿
求点击
绒绒说安全:聊聊撞库那些事儿
求在看

原文始发于微信公众号(火绒安全实验室):绒绒说安全:聊聊撞库那些事儿

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月4日08:10:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  绒绒说安全:聊聊撞库那些事儿 http://cn-sec.com/archives/1388981.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: