網(wǎng)絡(luò)黑產(chǎn)的大數(shù)據(jù)陰謀(2)_數(shù)據(jù)分析師培訓(xùn)
“撞庫(kù)”做大數(shù)據(jù)庫(kù)
對(duì)黑產(chǎn)鏈條上的人而言��,通過拖庫(kù)、洗庫(kù)得到數(shù)據(jù)并不意味著此番劫掠的結(jié)束����,還會(huì)有黑產(chǎn)鏈條上的人將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄,業(yè)內(nèi)稱其為“撞庫(kù)”�。2014年12月25日,中國(guó)鐵路購(gòu)票網(wǎng)12306網(wǎng)站被曝出泄露用戶數(shù)據(jù)�,其時(shí)超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)上瘋傳,用戶賬號(hào)��、密碼�、身份證號(hào)、注冊(cè)郵箱等數(shù)據(jù)被大范圍流傳�����、買賣����。事后經(jīng)國(guó)內(nèi)安全企業(yè)推斷,此次數(shù)據(jù)泄露��,并非黑客攻擊12306所為,乃是撞庫(kù)成功.
萬濤對(duì)法治周末記者解釋��,撞庫(kù)就是黑客用其他渠道泄露的用戶名和密碼嘗試登錄12306�����,結(jié)果登錄成功���。登錄成功后����,就可以獲得用戶在12306訂票時(shí)所需的身份證號(hào)等個(gè)人信息由于很多用戶為了方便記憶����,會(huì)在不同網(wǎng)站使用相同的用戶名和密碼,這就大大增加了黑客撞庫(kù)成功的概率��?!霸?2306網(wǎng)站上撞庫(kù)成功后,黑客也會(huì)嘗試去撞其他的庫(kù)�����,比如去登錄淘寶�、京東這樣的電商網(wǎng)站,如果同樣撞庫(kù)成功的話,黑客又會(huì)多了用戶個(gè)人支付賬號(hào)���、消費(fèi)記錄等數(shù)據(jù)�����。”萬濤表示���,撞庫(kù)可反復(fù)操作���,而每一次撞庫(kù)成功,都會(huì)獲得用戶更多維度的數(shù)據(jù)�����。而黑客每次撞庫(kù)并非像普通用戶想象的拿一組用戶名和密碼手工操作����。TOMslnsight公司的報(bào)告顯示,黑客可以使用自己開發(fā)的工具���、直接數(shù)據(jù)庫(kù)匹配登錄技術(shù)以及配合黑色產(chǎn)業(yè)鏈中的打碼機(jī)制(利用人工智能大量輸入驗(yàn)證碼)對(duì)很多網(wǎng)站進(jìn)行批量撞庫(kù)�����。 作為雷霆行動(dòng)的負(fù)責(zé)人����,騰訊安全管理部總經(jīng)理朱勁松對(duì)此深有體會(huì)。他對(duì)法治周末記者表示�,通過警方破獲的一些案件來看,一些黑產(chǎn)人員會(huì)把通過不同渠道得到的數(shù)據(jù)庫(kù)整合成一個(gè)龐大的社工庫(kù)���,大量網(wǎng)絡(luò)用戶的隱私信息�����、上網(wǎng)的行為和個(gè)人金融財(cái)產(chǎn)安全相關(guān)的數(shù)據(jù)都會(huì)被黑產(chǎn)分子重新進(jìn)行整合���。“這其實(shí)做的就是大數(shù)據(jù)?���!敝靹潘烧f。
以2014年廣東省破獲的“海燕3號(hào)”專案為例�,據(jù)《南方都市報(bào)》報(bào)道,當(dāng)時(shí)年僅17歲的黑客通過自編軟件攻擊招聘類網(wǎng)站�,因該招聘網(wǎng)站只需輸入郵箱號(hào)和密碼就可登錄��,為此獲取了數(shù)百萬條公民的個(gè)人信息�����,并將這些信息與其他途徑獲取的大數(shù)據(jù)自行整理成數(shù)據(jù)庫(kù)�����,通過使用一套數(shù)據(jù)整理軟件�����,自動(dòng)匹配成完整的銀行卡用戶的核心信息。
截至案發(fā)�,警方統(tǒng)計(jì)得出,該黑客所建數(shù)據(jù)庫(kù)中包括各類公民信息��、銀行卡信息達(dá)800萬條�,其中包含身份證號(hào)、登錄密碼���、手機(jī)號(hào)碼和銀行卡賬號(hào)信息齊全的共有19萬條�,可用于直接盜刷��,對(duì)應(yīng)的銀行賬號(hào)金額達(dá)14.98億元。
朱勁松還透露���,目前整個(gè)黑產(chǎn)圈里已經(jīng)有人開始利用大量的社工庫(kù)數(shù)據(jù)所成立的查詢平臺(tái)����,一個(gè)黑產(chǎn)人員只要花十幾元錢�����,就可以通過這種平臺(tái)去查詢到一個(gè)用戶的姓名��、手機(jī)號(hào)碼���、身份證號(hào)碼和銀行卡號(hào)核心四要素��。隨著拖庫(kù)��、撞庫(kù)的網(wǎng)站不斷增加����,用于詐騙分子詐騙的社工庫(kù)也日益完善�����,對(duì)于用戶的潛在威脅也越來越大。 “有了這些多維度的海量信息���,也會(huì)讓網(wǎng)絡(luò)詐騙變得更有針對(duì)性和迷惑性���。”朱勁松說��。
1個(gè)上游端供養(yǎng)10個(gè)犯罪團(tuán)伙
黑客的拖庫(kù)�、撞庫(kù)舉動(dòng)只是整個(gè)黑產(chǎn)鏈條的一個(gè)環(huán)節(jié)���?���!吧钪泻芏嗑珳?zhǔn)式詐騙的場(chǎng)景背后��,都是有一整套的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的團(tuán)伙在相互協(xié)作����,形成對(duì)用戶進(jìn)行各類侵害的利益鏈條���?��!敝靹潘烧f����。朱勁松對(duì)這一鏈條進(jìn)行了梳理:在整個(gè)產(chǎn)業(yè)鏈的上端是技術(shù)含量最高�、也是最為隱蔽的群體,他們以職業(yè)黑客為主�����,通過挖掘漏洞�、編寫木馬來實(shí)施入侵 產(chǎn)業(yè)鏈的中間環(huán)節(jié),則是一個(gè)更為龐大的進(jìn)行欺詐的犯罪團(tuán)伙�����,他們通常具備比較高的情商�����,能夠熟練地應(yīng)用社會(huì)工程學(xué)(它集合了心理學(xué)�����、社會(huì)心理學(xué)�����、組織行為學(xué)等一系列的學(xué)科,可利用人的弱點(diǎn)如人的本能反應(yīng)�、好奇心、信任�����、貪便宜等弱點(diǎn)進(jìn)行攻擊)的理論和知識(shí)來對(duì)用戶實(shí)施具體的欺詐行為���;在整個(gè)產(chǎn)業(yè)鏈的下游���,是支撐整個(gè)黑色產(chǎn)業(yè)鏈各種周邊的組織。如取錢�����、洗錢團(tuán)伙�、收卡團(tuán)伙��、販賣身份證團(tuán)伙等�����。
近日,騰訊發(fā)布的《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告》揭示����,平均一個(gè)上游端就可長(zhǎng)期供養(yǎng)10個(gè)以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙。以遼寧網(wǎng)安部門破獲的一起非法入侵韓國(guó)網(wǎng)站盜取韓國(guó)網(wǎng)民銀行存款的特大團(tuán)伙為例�����,其中就有黑帽開發(fā)制作木馬���、包馬人進(jìn)行代理木馬�,然后入侵韓國(guó)網(wǎng)站掛馬��,在韓國(guó)網(wǎng)民瀏覽網(wǎng)站時(shí)竊取網(wǎng)銀賬戶密碼����;在網(wǎng)銀賬號(hào)和密碼得手后,網(wǎng)絡(luò)盜竊黑產(chǎn)團(tuán)伙便會(huì)入侵受害人網(wǎng)銀���;隨后洗錢團(tuán)伙跟進(jìn)���,將受害人存款轉(zhuǎn)移至韓國(guó)銀行卡,最后再由下游的取錢團(tuán)伙,通過ATM機(jī)��、游戲點(diǎn)卡�、充值卡等提現(xiàn)。僅半年時(shí)間����,由34人組成的犯罪團(tuán)伙就先后對(duì)110余家韓國(guó)網(wǎng)站實(shí)施入侵,盜竊韓國(guó)網(wǎng)民銀行賬號(hào)密碼4000余組�,涉案金額折合人民幣1000余萬元。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材��,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫(kù)�����,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330