此次事件并非是淘寶被攻擊導(dǎo)致的賬號(hào)泄露晶乔。通過(guò)案件調(diào)查枪岖,發(fā)現(xiàn)是犯罪嫌疑人利用手中已有的非淘寶用戶(hù)賬號(hào),對(duì)淘寶進(jìn)行了9900多萬(wàn)次比對(duì)嘗試奖肋,其中2059萬(wàn)個(gè)賬號(hào)被發(fā)現(xiàn)同時(shí)還是淘寶賬戶(hù)仑连,占比竟然高達(dá)20.8%。比對(duì)成功后遣拔,黑客曾嘗試撞庫(kù)瀑尔,但絕大多數(shù)登錄行為遭到淘寶網(wǎng)的攔截因而未遂,但是大部分賬號(hào)還是被不法分子用于搶單等惡意行為。
知道創(chuàng)宇安全專(zhuān)家分析點(diǎn)評(píng):
撞庫(kù)是互聯(lián)網(wǎng)較常見(jiàn)的黑色行為元糯,以大量的用戶(hù)數(shù)據(jù)為基礎(chǔ)贺勿,利用用戶(hù)相同的注冊(cè)習(xí)慣(相同的用戶(hù)名和密碼),嘗試登陸其它的網(wǎng)站旷程。被撞庫(kù)網(wǎng)站和用戶(hù)都是黑產(chǎn)行為的受害者甩卷,用戶(hù)在A網(wǎng)站被盜的賬戶(hù)密碼被用來(lái)登陸B(tài)網(wǎng)站,因?yàn)楹芏嘤脩?hù)在不同網(wǎng)站使用的是相同的賬號(hào)密碼因此可以起到獲取用戶(hù)在B網(wǎng)站的用戶(hù)賬戶(hù)起衫,從而達(dá)到目的林索。因此一旦某個(gè)網(wǎng)站用戶(hù)數(shù)據(jù)庫(kù)泄露,將導(dǎo)致該用戶(hù)在多個(gè)網(wǎng)站的資產(chǎn)受損洪灯。
防范手段:
1.企業(yè)需要有完備的防范措施坎缭,對(duì)于被撞庫(kù)的賬號(hào)用戶(hù),需要第一時(shí)間進(jìn)行安全提示和密碼修改提醒签钩,并采取臨時(shí)保護(hù)措施掏呼,直至用戶(hù)完成密碼修改。
2.尋求更加主動(dòng)有效的防護(hù)技術(shù)铅檩,化被動(dòng)防御為主動(dòng)防御憎夷。改變現(xiàn)有手段特征匹配式的防護(hù)思路,以上帝視角昧旨,實(shí)現(xiàn)主動(dòng)防御效果拾给,對(duì)抗利用工具的自動(dòng)化攻擊行為,包含漏洞探測(cè)和利用兔沃、0day攻擊及業(yè)務(wù)邏輯濫用等惡意攻擊行為蒋得。
用戶(hù)需要注意:
1.還是那句老生常談的!不要多個(gè)網(wǎng)站使用同一套賬號(hào)密碼乒疏,這樣相當(dāng)于給不法分子配了一把“萬(wàn)能鑰匙”额衙。盡量做到每一個(gè)網(wǎng)站有獨(dú)立的用戶(hù)名與密碼,并定期更新善薪。
2.電腦中一定要安裝安全軟件氛拜,能夠在一定限度降低用戶(hù)被攻擊的風(fēng)險(xiǎn),從根本上保證用戶(hù)信息的安全由瞒。
3.使用正版軟件子钾。“盜版”軟件、“破解”軟件可能會(huì)被植入各類(lèi)木馬病毒文件个懒,極易泄露個(gè)人隱私团弧。
4.遇事要冷靜,先確認(rèn)事情真?zhèn)巫梅恰S龅讲幻髦Ц抖绦诺惹闆r不要慌張胃肖,發(fā)現(xiàn)資金異常應(yīng)立即聯(lián)系銀行或選擇報(bào)案吸自,防止造成財(cái)產(chǎn)損失叭静。
作為防護(hù)用品的批發(fā)平臺(tái)徊激,壹象網(wǎng)提醒大家,網(wǎng)購(gòu)很便捷给庶,付款需小心贿汞。
18221259202