什么是撞库?
简单来说:一些用户为了方便记忆,会采用相同的账户密码登录多个网站或app,甚至是存储关键信息的系统平台。如果其中一个平台有漏洞被黑客利用窃取了账户名和密码,黑客便用这套凭证登录大量测试所有平台,获取更多有价值的信息,并且这种“撞库”攻击的成功率非常高。
近日,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次!
北京警方迅速开展调查,确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件,并对犯罪的嫌疑人喻某等“撞库黑客”团伙抓获。
企业安全技术较低,是黑客入侵的主要原因。
据嫌疑人喻某交待,2022年10月18日他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。同时还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞,并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具,长期在境外网站盗卖由撞库非法获取的大量公民个人信息及公司账号数据,并使用虚拟币进行交易,牟取利益。最终经办案民警的不懈努力下,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙被全部抓获,现场起获各类公司、人员数据330余万条。
防范此类攻击,小编建议:
1、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码,避免发生弱口令、访问权限被盗或外泄,同时防范撞库攻击等账户安全风险。
2、加密所有重要数据。企业机构应对所有传输和储存的敏感数据进行加密,数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。
3、尽量使用多因素验证。多因素身份验证(例如短信验证码、指纹或面部识别),以增加账户的安全性。
4、在外安全上网。尽量不要使用公用WiFi,如果使用网络最好使用4G或5G网络。
5、警惕钓鱼攻击。小心点击垃圾邮件、不明链接或可疑网站,提高警惕,避免泄露个人信息。
无论是企业还是个人都要加强自身防护能力,尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。