Hi,这是翼道网络的腾讯微博,立即登录并收听,新鲜动态尽收眼底!

翼道网络 收听

移动APP,让亿万网民在网络上更加安全地获取快...

  • 听众16
  • 收听30
  • 广播0

【知识贴】全球撞库追踪

2017-08-04

最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。

随着调查的深入,民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码,再用非常规手段对用户网银绑定手机号修改所造成的案件。

2016年一份报告《Bot Traffic Report 2016》,称机器人流量占全网流量的51.8%,超过人类流量,而其中恶意机器人流量占据了全网流量的28.9%。

如何从庞大的恶意流量中捕获期望的数据,让我们有机会窥见这个黑暗领域的一隅。


一、什么是撞库攻击

简单来说,使用他人在A网站的账号密码,去B网站尝试登陆,就是撞库攻击。

早些年,盗取他人账号主要靠木马,密码字典则靠软件生成,而随着近几年频繁出现网站数据库泄漏事件,撞库攻击逐渐成为主流的盗号方式。撞库攻击也成为账号类攻击的重要一环,下图是整个账号类攻击链条:


词汇解释:


拖库:黑客从有价值的网站盗取用户资料数据。

洗库:黑客将用户账户的财产或虚拟财产或账户信息本身变现。

社工库:黑客将获取的各种数据库关联起来,对用户进行全方位画像。

定向攻击:黑客根据用户画像,对特定人或人群进行针对性的犯罪活动,比如诈骗。



撞库源数据来源


黑客要进行撞库攻击,首先需要足够的原始账号数据,我们对网络上捕获到的撞库攻击进行分析,发现原始数据来源主要有以下几点:


1)信封号产业链

信封号,就是被盗的QQ号。信封号产业链,就是QQ号盗取、销赃、并利用获利的产业链。每天互联网黑市上会有成百上千万的被盗QQ号流入该产业链,原本QQ账号密码只在腾讯内部有价值,但由于QQ邮箱的大规模使用,很多人在网站注册用户时直接使用QQ号对应的QQ邮箱和密码,导致被盗QQ号被大量直接用来进行网站撞库。


2)网站泄漏数据库

网站泄漏数据库的标志性事件是2011年 CSDN 600万用户数据泄漏,引领了当年一波数据泄漏高峰,数十个网站的用户数据被公开,大量原本只在地下流通的泄漏数据被抛到台面上,给平时并不关注此道的黑客们提供了足够的数据源切入这个方向,也因此点燃了撞库攻击的热潮。

类似事件有2015年某邮箱数亿账号泄漏,都给黑客提供了重要的弹药资源。更何况被爆出来的数据泄漏,也仅是冰山一角。


3)地下黑市流通

数据窃取与交易这个领域几乎是地下产业链隐藏最深的部分,有不少黑客通过数据交易来构建庞大的社工库。下面是暗网某地下数据交易市场的截图:


2. 撞库源数据分类


从近期的撞库数据来看,email占据了大约1/4,手机号占5.8%。

http://mmbiz.qpic.cn/mmbiz_png/9sXkqBlsJS2olicYu0tHeI73STUDI743GhFu7FEibZU0pPy0g9ciaqXZZE6J1bjmLDCnAI7j5I1yde4aPWgHCSicicQ/0?wx_fmt=png"
正在加载...

扫描二维码关注翼道网络官方微信账号