亚博_主页

大麦网数据泄露致亚博体育被骗, 我们该如何防范" 撞库" 攻击.

2018-10-08 19:38:50  by亚博国际

大麦网数据泄露致亚博体育被骗, 我们该如何防范

上周末,黑产利用撞库攻击,窃取了大麦网的个人信息.并利用窃取到的信息,伪装成大麦网客服成功骗取了147.42 万元.据了解,全国各地共有39 名受骗,单人受骗金额最高达10 万元.事件发生后,大麦网很快对事件发生原因做了回应.并在后续声明中表示,为了尽快缓解此次事件对造成的经济压力,大麦网董事会决定对所有造成实际经济损失的实行"先行承担损失" 的措施,由大麦网向垫付被骗资金.

"撞库" 是一种在互联网中常见的黑客攻击方式.发生在上个月的扎克伯格社交账号被黑事件与"京东假客服" 事件的起因都是撞库攻击.

所谓的撞库是指黑客通过手机网上已经泄露的和密码信息,集合成为"社工库" ,针对目标网站登录页面不停的尝试登录,只要有一次匹配成功,就成功窃取到信息.

对于习惯于在不同账户使用相同密码的来说,其个人资料很容易被黑客"撞库" 获得.

撞库攻击流程图,来自Freebuf

而黑客"撞库" 所获得的信息,通常与"拖库" 与"洗库" 有关.

"拖库" 是指黑客入侵有价值的网络站点,把注册的资料数据库全部盗走的行为,因为谐音,也经常被称作"脱裤" ,在取得大量的数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的数据变现,这通常也被称作"洗库".

安全专家曾告诉亚博体育特,获取一个网站数据库内的数据并不一定需要非常高深的技术以及成本,一个掌握一些基础黑客技术的人再加上一个功能强大效率较高的黑客工具,即可完成"脱裤" 任务.

上述攻击手法,几乎可以应用在任何一家网站登录系统.在不同网站登录时使用相同的名和密码,就相当于给自己配了一把"万能钥匙" ,一旦丢失,后果可想而知.所以,防止撞库攻击,是一场企业与必须要面对的持久战.

安全专家建议,对于企业来说,

可以通过增强登录入口识别能力的方法来提高登录入口的安全性,如增加图片验证码,与验证码生成的强度等.这样可以有效避免黑客通过代理登录获取个人信息.从而效规避撞库攻击;


还可以通过自动识别异常IP 方式,扫描到单位时间内频繁登录的异常IP.对于异常的IP ,整理一个非常严格的库