近期，百度安全和法務(wù)刑事打擊組日前協(xié)助海淀網(wǎng)安警方破獲一起通過QQ群、淘寶等產(chǎn)業(yè)鏈，實施百度網(wǎng)盤賬號盜取、清洗和售賣的犯罪案件，再次有力打擊了網(wǎng)絡(luò)黑產(chǎn)盜取用戶隱私的犯罪行為，保障了廣大人民群眾的信息、財產(chǎn)安全。另外，這也是國內(nèi)首個利用撞庫獲利的網(wǎng)絡(luò)黑產(chǎn)犯罪團伙落網(wǎng)。

　　網(wǎng)絡(luò)電信詐騙后 撞庫成為網(wǎng)絡(luò)黑產(chǎn)犯罪新方式

　　在9月份，徐玉玉事件讓社會認清了電信詐騙的危害，從國家到互聯(lián)網(wǎng)安全廠商，再到個人用戶，均對電信詐騙全力狙擊，并獲得不錯的成效。但此次曝出的撞庫事件，再次引發(fā)了社會的關(guān)注。

　　其實撞庫這種犯罪手段早已屢見不鮮，蘋果iCloud賬戶因撞庫導(dǎo)致遠程手機被鎖，用戶被勒索巨額解鎖費。唯品會曾發(fā)生大量會員信息泄露，最終查實為黑客強行撞庫所致。上百網(wǎng)友投訴，京東網(wǎng)購遭詐騙，涉案金額達200多萬元。

　　大部分網(wǎng)友們并不知道，這些撞庫事件引發(fā)的信息泄露，是一條巨大的“撞庫”黑產(chǎn)鏈條：黑客們通過撞庫技術(shù)盜取各類社交網(wǎng)站上的數(shù)字賬戶，并最終通過售賣、敲詐、詐騙等手段實現(xiàn)非法獲利。據(jù)部分公開數(shù)據(jù)顯示，網(wǎng)絡(luò)上有30億組賬戶信息被泄漏公開……

　　可怕的“撞庫”到底是如何操作的?

　　因為很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，黑客就通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶，這就是所謂的“撞庫”。“撞庫”可以說是網(wǎng)絡(luò)黑產(chǎn)犯罪中，對泄露的帳號信息最后的價值挖掘，撞庫的成功率就取決于有多少人是不同的賬戶用了同一個密碼。

　　不幸的是，很多用戶在不同網(wǎng)站使用的是相同的賬號密碼。這總能給黑客帶來“意外之喜”，因為黑客掌握著用戶登錄網(wǎng)站的唯一憑證，所以此時黑客想黑入用戶的帳號，不需要攻破網(wǎng)站的安全防御，只需要“湊巧”用戶使用同一組帳號密碼就可以了，這也是為什么網(wǎng)站的安全等級再高，黑客也有可能攻破的原因。

　　百度安全追溯技術(shù) 協(xié)助警方抓拍國內(nèi)首個撞庫黑客犯罪團伙

　　網(wǎng)絡(luò)是一個虛擬世界，如果黑客通過技術(shù)手段侵入系統(tǒng)，還可能在系統(tǒng)日志中留下蛛絲馬跡，但憑著正確的帳號密碼登入，那么就連是否是黑客行為都能以判斷了。不過近期百度帳號事件對撞庫這一網(wǎng)絡(luò)黑產(chǎn)犯罪打擊提供了新思路。

　　目前百度安全推出的大數(shù)據(jù)威脅情報平臺，采用復(fù)合機器學(xué)習(xí)技術(shù)，可以實時檢測風(fēng)險，實時檢測賬戶風(fēng)險大數(shù)據(jù)，可以發(fā)現(xiàn)黑客的撞庫攻擊行為，及時配合產(chǎn)品線上線攔截策略，阻止威脅進一步擴大。其次，再進行溯源反制追擊。通過對攻擊流量分析，確定惡意IP地址，上報轄區(qū)網(wǎng)安。最后，協(xié)同公安警方作戰(zhàn)。立案后，百度安全實驗室積極配合網(wǎng)安，提供后方技術(shù)支持，通過歷史數(shù)據(jù)分析，鎖定服務(wù)器機房，便于網(wǎng)安民警調(diào)查取證，鎖定嫌疑人身份，實現(xiàn)偵破犯罪團伙。