近日,海淀网安警方破获了一起针对百度网盘账号盗取、清洗和售卖的犯罪案件。据警方介绍,该起犯罪案件中,犯罪团伙是通过QQ群、淘宝等产业链进行犯罪活动。早在今年7月,百度安全实验室便监测到针对百度账号体系发起的大量撞库攻击事件,随即第一时间做出了应对策略,阻止了威胁进一步扩大,针对前期被攻击账号,并及时的增加多因素认证,拦截单一密码登陆,并通知用户修改密码。
通过对攻击流量分析,确定了武汉、安徽、北京等多地区的恶意IP,百度方面将分析结果及时的上报给了海淀网安警方。在百度安全实验室提供的后方技术支持下,通过历史数据分析,海淀网安警方很快锁定了位于湖北的IDC机房,通过调查取证,最终锁定犯罪嫌疑人身份,并于9月初将犯罪嫌疑人胡某等人抓获。其实,通过撞库软件对百度、12306等一类的账号实施撞库在整个互联网界屡见不鲜,其主要原因有两方面:
第一,黑产暴利的驱使。所谓撞库,是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据通攻击目标数据库。可以理解为,在黑客攻不破B网络的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账户密码,因为很多用户在不同网站使用的是相同的账号密码。“撞库”本身是黑客术语,黑客通过撞库手段,窃取掌握的用户信息,可以帮助其登录用户使用过的网站,并且很容易地获得与用户有关的其他各类信息,如:手机号码、身份证号码、家庭住址、支付宝或网银信息等等,这些信息就做够支撑犯罪分子进行各种诈骗、盗刷等,进而获得更大的获利空间。
第二,用户自我保护意识薄弱。撞库之所会成功,其根源是由于大量的用户安全意识薄弱。大部分网络用户为了方便记忆,方便输入,习惯性的使用同一用户名和密码申请注册多个不同类型的网站,这样的设置账户名称和密码就相当于为犯罪分子创造了一把“万能钥匙”,你在方便自己使用、输入、记忆的同时,也为犯罪分子提供了方便。由于各类网站安全防护技术能力良莠不齐,一旦某个网站被攻破,这把“万能钥匙”就已经被窃取,一旦被撞库撞到,那么你的其他网站信息也将一并失窃,其后果十分严重,造成的损失也无法估量。
在互联网技术高度发达的今天,广大互联网用户一定不要轻视网络安全问题,这与自己切身利益相关的。百度撞库事件也给广大网络用户敲响了警钟,我们的用户密码安全意识是缺乏的。那么,作为网络用户要如何提升安全防范意识呢?
1、密码分级。网民在使用网站、平台时,要根据自己的使用习惯和频率设置几组不同的的账户和密码;并根据个人情况把不同类型的应用进行分组、分级,如:财务金融类、社交类、购物类、普通应用类等,并使用不同级别的密码,以确保账户安全。
2、选择安全的登录方式。尽量选择安全的登录验证方式,比如对于一些支付类的、财务类的,应尽可能的使用手机验证等安全验证方式,避免为图省事,直接登录。也不要使用公共电脑或者使用公共网络(WIFI)进行登录操作或者支付操作等;在公共电脑上操作完成后要对自己的账户信息进行清除,以免被他人盗取。
3、修改密码。要定期的进行密码修改,以确保账户安全。这种方式其实是降低自己账号被撞库风险的最好方式。不过,修改后的密码要是一组新的密码,不要使用常用的几组密码。
网络安全不容忽视,我们在加强自我保护的同时,各个平台、网站也在尽最大努力保护网民的账户安全、信息安全。以百度为代表的安全大佬们也在努力打击黑产,保护网民的账户、信息安全。据悉,百度已经专门成立了安全部、法务部、战略合作部、风控技术部等多部门联合工作的项目组,就隐私窃取黑产的技术原理、黑产范围、与运营商合作的方法等进行多轮沟通,逐步明确系统性的解决方案。相信在各方的积极努力配合下,黑客、犯罪分子一定无处藏身。
最后,百度高度重视网民的安全和用户体验,我们温馨提示您,
?若您希望详细了解关于网络多发的安全问题以及需要注意的安全事项,可以登录安全上网指南https://safenote.baidu.com/riskboard/;
?若您发现任何黑产线索,可以登录百度举报平台举报https://jubao.baidu.com/jubao/
?若对百度产品有投诉建议,可以登录投诉举报平台(https://help.baidu.com/投诉)
