滚动快讯 川妹子曾雅欣再出力作 新歌《舍不得》即将上线 陕西洁伦研发成果“2RTT关节牵引器”强势来袭 郑州亲子采摘平台 引领亲子娱乐新时尚 颈肩腰腿疼?成都誉美医院《骨病预防与保健》大型公益体验活动来了 新生聚力无畏前行,CHIC2019上海启幕 冯建涛,一个打工青年的返乡创业路 依维意派芮特private让我更加性福 再世华佗、妙手回春——国医馆恒大中医肿瘤专家戴春海 再世华佗、妙手回春——国医馆恒大中医肿瘤专家戴春海 助力新主播月入数十万,“淘宝直播间装修师”成新职业
 当前位置:综 合
 
腾讯智慧安全:不法分子非法数据交易猖獗 威胁企业信息安全
发布时间:2018-11-21 11:33:48  浏览次数:141

双十一全民购物狂欢后,与10亿快递一起到来的,还有以货物质量、物流问题、包裹查禁等主题“创作”的诈骗陷阱。面对散发着熟悉味道的“购物退款”等电信诈骗,你可能不知道的是,这次他们改了“配方”,更多详细用户信息被泄露,方便不法分子利用这些数据进行精准诈骗和敲诈勒索等违法犯罪活动。然而这些信息是如何被泄露的呢?

腾讯智慧安全监测发现,暗网已成个人信息贩卖的主要渠道,不法黑客还会利用各大平台已被泄露的用户数据,通过撞库攻击等手段窃取新的平台用户数据。因此,企业有必要加强内部网络安全防御,警惕年底活跃起来的恶意攻击,避免商誉和业务受损。

(图:诈骗攻击示意)

互联网“地下黑市”猖獗叫卖平台数据信息

在频繁曝出的酒店数据、快递订单数据、母婴数据泄露事件中,我们看到了“暗网”的身影。所谓暗网,就是一个互联网的“地下黑市”,通过隐蔽的网络实现互联网的匿名交流和沟通。不法分子往往利用暗网售卖从企业平台窃取的数据,以此谋取暴利。

在暗网的交易版块中,庞大的信息泄露数字令人触目惊心,包括邮箱帐号类隐私信息被“明码标价”售卖。其一交易帖子号称所贩卖的数据包含了16亿个“邮箱+密码”数据,涵盖国内各大互联网平台。另一贩卖某邮箱帐号数据的帖子则宣称拥有该平台高达52G的“帐号+密码”数据,而该批帐号信息泄露的时间最早可以追溯到2015年。

(图:暗网中贩卖16亿邮件帐号数据的帖子截图)

虽然从成交量、帐号信息泄露时间来看,不法分子在暗网猖獗叫卖的帐号密码类信息属于“老”数据,然而在黑产团伙手中,这些并不新鲜的数据信息很有可能成为其实施撞库攻击的第一捆柴。由于很多用户在不同网站使用的是相同的帐号密码或者低强度密码,这就给了黑产作恶的空间,从一个平台流窜到另一个平台,造成企业内部关键数据泄露,为其发展前景蒙上一层阴影。

撞库成信息窃取产业链关键环节

为“购物退款”、冒充“公检法”、“发放助学金”、“航班取消”、“二胎生育退费”、“交通违章提醒”、“积分兑换现金”等等精准诈骗提供隐私数据的,是一个集拖库、洗库、撞库三个环节于一体的完整不法分子攻击链条。不法黑客通过拖库得到原始的信息库,然后通过洗库将数据进行分门别类,最后通过撞库获取更多平台的用户信息,而撞库所得信息又可以再次进行洗库操作,拖、洗、撞相辅相成,构成了完整的信息窃取产业链。

(图:撞库攻击产业链示意图)

各大平台注册普遍采用账号密码的形式,而帐号密码类数据多被用来做撞库攻击。也就是说,不法黑客将从暗网购买的旧数据针对不同的网站进行试探性登陆,有些用户在不同的平台设置了相同的账号密码,一旦一个平台密码被泄露,导致多骨诺米牌效应,不法黑客轻而易举获得其他网站上的帐号信息。

(图:某网络平台撞库请求响应状态分布)

目前,撞库已成为不法黑客作案的重要手段。在本月上旬,北京市公安局官网连续两次发布“高薪招聘诈骗”相关信息,提醒求职者在求职时提高防范意识。同时,基于腾讯智慧安全抽样的蜜罐流量数据显示,黑产从业者通过某网络平台的招聘网站登录入口发动约100万次/天的撞库攻击量,撞库成功率在20%以上,严重威胁企业数据安全。

腾讯智慧安全为企业网络风控提供有效解决方案

面对暗网下的隐私信息安全问题,腾讯智慧安全提醒用户在上网时应坚持“一码归一码”原则,即不同平台设置不同高强度密码并定时更换,这样能避免某个平台密码被盗,其它平台全线“沦陷”的局面。对于拥有重要数据信息的企业用户,一方面应加强人员管理,杜绝“内鬼”泄露相关信息,加强员工网络安全意识,避免不法黑客利用社会工程学等方法窃取数据。另一方面,企业用户可以部署御见智能态势感知平台,解决业务数据安全风险。

依托腾讯近二十年安全能力沉淀,腾讯“御见”作为一款安全大数据分析及可视化平台,通过态势总览直观展示企业在全网范围内的资产安全状况、最新待处理威胁、风险事件、安全事件趋势等,并运用安全评分、趋势图、柱状图、分布图等直观图形,实现可视化展示。同时结合平台所收集、加工、分析后的多维数据直观查看结果,方便安全运维人员及时发现、处理威胁,从而帮助客户有效洞察企业所面临的外部威胁和内部脆弱性风险,也极大的提高了安全运维团队的监测、管理、处置安全事件的效率。

 

      

上一篇: 野兽花园——森林花园般的火锅店
下一篇: 2016第八届中国塑料管道30强榜单揭晓

 
推荐资讯
· 榕水之源 潮人情怀——榕
· 潮人玩转“就上茶”,爽一夏!
· 助名科技,传统企业如何借助互联网整
· 助名科技之开展全网整合营销推广的五
· 首届中国陶瓷茶具产品及设计大赛颁奖
· 西藏央科:藏药到底适合哪些症状?
· 阳澄湖大闸蟹知名品牌好蟹汇地区加盟
· 融通汇信举行纪念毛主席转战陕北70
· 御韵坊植物燕窝—营养均衡搭配,适宜
· 御韵坊植物燕窝—性价比高,普通大众
 
相关资讯
· 帮扶指导| 周家镇,我们
· 苏宁金融乐业贷助力零售云店主打响空
· 仙谷堂灵芝生态馆助升级产业思维
· TOMMY HILFIG
· 苏宁金融获颁“2018毕马威中国领
· 持续推出职场短视频 中秘
· 《我们回家吧》曝“回家”特辑,大咖
· 新安超市便利店小程序一站式购齐所需
· 商权通购物卡:今年过节不收礼,收礼
· 黄金老:减债增资,多管齐下,长效解
 
联系我们
 
四川品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com



关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号-13