谁动了我的网盘?

来源:www.xjctc.net   时间: 2019-11-19

近日,海淀区公安局网络安全防卫大队透露,已查出百度网络账号崩溃的刑事案件。在百度安全部门的可追溯性和反技术的帮助下,警方在不到一个月的时间内逮捕了两名嫌犯。目前,犯罪嫌疑人已经通过QQ连锁,淘宝等产业链解释了百度网盘账号窃取和销售的犯罪事实。

但是,碰撞安全事件并不是唯一的百度网盘。经过搜索,我们可以看到,在2016年下半年,碰撞安全事件已经出现在高风险状态。腾讯,CSDN,网易邮箱,世纪嘉源等大型社交网站/厂商均已出手。记者了解到,从图书馆等用户窃取黑色商品的大数据已经形成了相当成熟的产业链。从上游数据信息中,“拖车库”和“扫地号”被盗,犯罪方法变得更加复杂。

首先,在产业链的中上游,一群黑客专门入侵网站获取大量用户数据,也称为“牵引图书馆”;而黑客的另一部分负责“清洗图书馆”,即使用技术手段获取有价值的用户数据。归纳分析,销售和实现,其中一个买家是下游“碰撞库”黑客。

打到图书馆,黑客将使用“碰撞库”技术攻击受害者的其他目标数据库,并尝试获取更有价值的数据库密码,从中获利。也就是说,在黑客无法破解B网站的情况下,只需要打破安全性较差的A网站,然后使用该账号来猜测B网站账号的密码,因为很多用户使用不同网站上的相同帐户密码。

以百度的网盘为例,犯罪嫌疑人胡先生通过网上购买和朋友礼物先后获得了2500万“个性数据”,这是A网站的账号和密码,数据由嫌疑人出售。马。该软件批量库并检出超过500,000个正确的百度网络磁盘帐户和密码。最终,它通过淘宝出售,并从另一位网友出售,获得超过5万元的总利润。

这类犯罪的成本往往很低,犯罪团伙可以反复取得成功的主要原因是用户在设置个人账户信息时不会提高密码的复杂性,从而导致容易发生冲突。

然而,面对资金等黑色商品,百度和其他代表的安全厂商正在不断升级他们的技术,与公安部门合作打击罪犯,并监控黑色产品大数据并发布威胁情报反对黑色产品。数据平台结合使用机器学习技术实时检测风险,跟踪黑色生产的来源,保护业务安全。令人印象深刻的是,在对网络账户信息泄露的调查中,百度安全出口了可追溯性解决方案,以帮助警方解决案件。

1.实时检测黑色生产风险:当黑客在7月初实施碰撞行为时,百度安全实验室对百度账号系统进行了大量的碰撞攻击攻击,并第一次与产品线配合拦截战略并防止威胁。进一步扩展,对于以前受攻击的帐户,及时增加多因素身份验证,拦截单个密码登录,并通知用户更改密码。

2.针对来源的可追溯性:通过对攻击流量的分析,确定了武汉,安徽,北京等地区的恶意IP。司法部刑事打击小组及时向海淀区公安局网络安全防卫大队报告了分析结果。

3,合作经营:案件提交后,百度安全实验室积极配合海淀网络安全提供后方技术支持。通过历史数据分析,位于湖北的IDC计算机房被锁定。网络安全警察去调查和收集证据,最后锁定了嫌犯的身份。 9月初,他在河北省廊坊市被捕。不久之后,在这起案件中为图书馆工具提供收费服务的嫌疑人也被深圳公安机关逮捕。

据了解,百度已成立了安防部,法律部,战略合作部,风险控制技术部等部门的项目组,共同窃取黑色生产的技术原理,黑色生产的范围,以及与运营商合作的方法。等待多轮沟通,逐步澄清系统解决方案。目前,项目组取得了丰硕成果,成功摧毁了数以万计的非法场地,促进了黑色生产最上游部分的停产。同时,它依靠先进的技术,建立了与运营商联锁和关闭泄漏场地的机制。识别和与行业合作的能力极大地震撼了网络的黑色分子。

百度安全相关负责人表示,将继续加大与政府联系的力度,帮助警方破获更多黑人犯罪案件。在日常生活中,如果用户发现黑色生产线索,他们可以登录百度报告平台报告进行报告。

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图