百度安全和法务刑事打击组日前协助海淀网安警方破获一起通过QQ群、淘宝等产业链,实施百度网盘账号盗取、清洗和售卖的犯罪案件,再次有力打击了网络黑产盗取用户隐私的犯罪行为,保障了广大人民群众的信息、财产安全。百度相关负责人表示将继续加大力度与政府联动,协助警方破获更多黑产犯罪案件。
据警方透露,7月,百度安全实验室监测到针对百度账号体系发起的大量撞库攻击,第一时间配合产品线上线了拦截策略,阻止了威胁进一步扩大,针对前期被攻击账号,及时增加多因素认证,拦截单一密码登陆,并通知用户修改密码。通过对攻击流量分析,确定了武汉、安徽、北京等多地区的恶意IP,法务部刑事打击组将分析结果及时上报北京市海淀区公安局网络安全保卫大队。
立案后,百度安全实验室积极配合海淀网安,提供后方技术支持,通过历史数据分析,锁定位于湖北的IDC机房,网安民警前往调查取证,最终锁定嫌疑人身份,并于9月初在河北省廊坊市将其抓获。嫌疑人胡某对犯罪事实供认不讳,其所供述犯罪行为与百度安全实验室所监测到的攻击流量完全吻合。9月中旬,本案中提供撞库工具编写收费服务的嫌疑人马某,也于深圳被公安机关抓获。
所谓撞库,是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据通攻击目标数据库。可以理解为,在黑客攻不破B网站的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账户密码,因为很多用户在不同网站使用的是相同的账号密码。
根据胡某供述,其从2015年7月开始到2016年8月,他先后从网络购买了500万条“个性数据”,从网友处还要来了2千余万条“个性数据”,将这些数据通过马某出售的撞库软件进行批量撞库,核对出50余万条正确的百度网盘账号和密码。最终,通过淘宝网售卖和从另一网友处售卖共获利5万余元。
那么胡某能够实施犯罪的关键环节是什么?安全专家表示,中小网站用户账户以及密码容易受到黑客扫号攻击。一般传统企业会在登陆页面直接增加验证码,不过由于自动化验证码识别脚本早已出现,简单的验证码识别已经不是什么问题。这种方式很难作为防止有针对性的恶意攻击,需要更多的维度实现技术防御,来提高攻击者的成本防止恶意撞库扫号行为。
不过,随着网络黑产的犯罪猖獗趋势,包括BAT在内的更多安全厂商加入到联合打击行列中,并建立了一系列跨行业的联动机制。为应对网站加载窃取用户手机号等个人信息代码的网络黑产,百度专门成立了安全部、法务部、战略合作部、风控技术部等多部门联合工作的项目组,就隐私窃取黑产的技术原理、黑产范围、与运营商合作的方法等进行多轮沟通,逐步明确系统性的解决方案。目前已成功打掉数万个违规站点,并已促成黑产最上游部分泄密接口的关停,同时与运营商建立了联动关停泄密站点的机制,靠领先技术识别能力和行业协同能力对网络黑产分子形成极大震慑。
此外,百度推出的针对黑产的威胁情报大数据平台,采用复合机器学习技术,可以实时检测风险,溯源黑产,保护网站业务安全。
同时,安全专家也提醒广大用户,面对此类个人隐私犯罪隐患,普通用户可以通过以下方式实现自我保护:第一,发现个人隐私泄漏后,可以通过一些公开平台进行举报,在最短时间内实现个人账户信息保护。其次,在注册社交账户时,请尽量设置不同的账户密码并提高密码复杂度,提高个人隐私安全等级。在日常使用网站服务时,也要习惯使用安全软件来保护个人信息安全。
最后,百度高度重视网民的安全和用户体验,我们温馨提示您,
若您希望详细了解关于网络多发的安全问题以及需要注意的安全事项,可以登录安全上网指南http://safenote.baidu.com/riskboard/;
若您发现任何黑产线索,可以登录百度举报平台举报http://jubao.baidu.com/jubao/
若对百度产品有投诉建议,可以登录投诉举报平台(http://help.baidu.com/投诉
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。