本文作者:qiaoqingyi

网络安全博弈(目前大学网络安全博弈不单是技术博弈还是)

qiaoqingyi 09-26 119

1月6日,潘小姐想和妈妈去苏州游玩,她便打开12306网站准备购票。登陆个人账户后,潘小姐准备将妈妈添加到常用联系人名单中,但系统提示她联系人已满。

真是奇了怪了!潘小姐回忆起,自己还是在三年前就注册了12306,但因为此后一直在国外念书,并没有在上面买过票,也没有添加多余的联系人。

等进入名单列表,她惊讶地发现,除了自己之外,居然还有14个陌生人。看了看列表,最小的不过刚刚成年,最大的已有60多岁,身份证号码全国各地的都有,姓名也没有一个是自己认识的。

难道自己被盗号了?好在账户也没有绑定银行卡,潘小姐修改密码后就打算继续购票。但是,系统却提示这些陌生的联系人无法被删除,同时,也无法再加入新的联系人了。

潘小姐气愤之极,打电话到12306客服热线询问情况,客服表示一个账户最多可以添加不超过15名常用联系人,并且根据系统绑定规则,常用联系人在180天内无法删除。但是这些联系人并不是自己添加的呀,客服却表示没法处理,如果着急购票,只能到铁路车站的服务窗口或相关代售点购票。

潘小姐将自己的遭遇发到了网上,网友们提示,这应该是账户被黄牛盗用,用来抢票赚钱了,建议她再查查自己的账户信息。随后,她再次登录账户,发现这14个陌生人都是在2016年12月14日通过12306官网审核,批量加入到她的账号之中,而那时,正好是春运火车票预售的前一天。这些联系人,需要等到2017年6月12日以后才能删除。

而如今,潘小姐要么只能到线下购票,要么只有注销账户重新注册一个。

  账户为什么会被黄牛盗用呢?

网络安全博弈(目前大学网络安全博弈不单是技术博弈还是)

对于账户被盗,12306坚称网站不可能泄露客户的相关信息,可能是其他第三方网站泄露的。小盟在网络上搜寻,发现此现象并不少见,不少网友都在抱怨春运时期被添加了素不相识的陌生人,黄牛盗号买票的动机十分明显。

据安全专家分析,很可能是不活跃的账户遭遇了撞库攻击。一个账户的常用联系人只能添加15个,因此黄牛就需要更多的账户来买票,实名制注册账户需要花费高昂的成本,直接盗取常年不用的账户,就是最直接的手段了。

像潘小姐这样处在半荒废状态的账户被盗原因有很多:如果她曾在其他平台上使用了和12306一样的账号和密码,撞库攻击就容易获取其账户信息。这种不活跃账户用的还是老的用户名和密码,没有经过修改,比起新账户或者活跃账户来说,它们在数据库里的重合率会更些,也就是说“撞库”的成功率也更高。

另外一个可能就是病毒,如果她在使用12306账户时,终端里面有恶意程序,那账户信息也有可能泄露。不仅如此,这些账户常年不用,被找回的可能性也更小,可以保证黄牛更长时间、更稳定地使用。

  黄牛又是从哪里得到了荒废账户的信息呢?

一名黄牛透露,用自己的身份证注册账户肯定不够用,网上就有专门卖账户的贩子,几块钱就能买一个,用到现在也没出什么问题,已经用这些账户抢了不少票。通过该黄牛联系到贩子,表示要购买12306账户时,卖家干脆地说:“10元一个,想要多少都有。”并且表示,如果大批量采购,比如一次性购买100个,2.5元就能买一个。

当询问这些账户从何而来时,却得不到明确的答复,对方只表示账户是定制的,不会出问题。据小盟猜测,这背后应该是一个黑客盗取与贩卖的利益链。

针对撞库攻击,许多互联网平台已经在通过技术手段打击,对异常登录现象进行持续监控,对攻击进行辨别分析,尽可能低防止用户信息发生泄漏。安全是一个持久的博弈的过程,即使平台采取了很多措施,攻击者也有可能找到另外的方法来达到他们的目的。

而对于用户自身,保护好自己的账户信息就极为重要。不要随便将账号或手机借给他人使用,同时要保证密码的高强度,防止被盗号,千万不要再同一个密码走天下啦!

阅读
分享