獵網(wǎng)平臺(tái)反網(wǎng)絡(luò)詐騙專家裴智勇介紹��,即便是手法最簡(jiǎn)單的網(wǎng)絡(luò)詐騙���,也至少需要10人的犯罪團(tuán)伙:從開(kāi)發(fā)制作��、批發(fā)零售到詐騙實(shí)施����、分贓銷贓,網(wǎng)絡(luò)詐騙可劃分出多達(dá)盜庫(kù)黑客���、電話詐騙經(jīng)理����、短信群發(fā)商等多個(gè)不同工種��,其分工明確��,協(xié)同作案��,形成了完整的網(wǎng)絡(luò)詐騙地下產(chǎn)業(yè)鏈��,其中盜庫(kù)黑客是這條產(chǎn)業(yè)鏈的源頭���。
有“漏洞”平臺(tái)更易被“撞庫(kù)”
“說(shuō)白了,撞庫(kù)攻擊就是不斷地嘗試錯(cuò)誤的密碼���?��!睆埌俅ū硎?���,“對(duì)于大型平臺(tái)來(lái)說(shuō)��,往往可以利用技術(shù)手段限制這一‘撞庫(kù)攻擊’��。比如登錄錯(cuò)誤幾次后直接封掉登錄者的IP地址��,一個(gè)賬戶一天之內(nèi)只允許輸入三次���,一個(gè)IP地址如果輸入了兩個(gè)賬戶或者輸錯(cuò)了5次以上��,24小時(shí)內(nèi)就不允許再登錄等���。”
5月10日����,新京報(bào)記者在某互聯(lián)網(wǎng)平臺(tái)多次以錯(cuò)誤密碼登錄同一賬號(hào)后,登錄界面出現(xiàn)了“您今日只能再輸入三次”的提示��。
新京報(bào)記者同日在1號(hào)店網(wǎng)站上多次試驗(yàn)登錄同一賬號(hào)��,多次輸錯(cuò)賬號(hào)密碼后,1號(hào)店要求輸入驗(yàn)證碼���,但除此之外并無(wú)其他防范手段����。
5月16日���,新京報(bào)記者嘗試以錯(cuò)誤密碼登錄蘇寧易購(gòu)���,發(fā)現(xiàn)輸錯(cuò)3次密碼后,蘇寧易購(gòu)開(kāi)啟了移動(dòng)滑塊的防護(hù)措施��,并在輸錯(cuò)10次后鎖死了賬戶信息��,顯示只有1小時(shí)之后才可以再次嘗試��。而在以錯(cuò)誤密碼登錄小紅書(shū)的試驗(yàn)時(shí)���,小紅書(shū)方面表示需要以接收手機(jī)驗(yàn)證碼的方式登錄。
“1號(hào)店的驗(yàn)證碼模式并不算是防御撞庫(kù)攻擊的有效方式��,現(xiàn)在在網(wǎng)上搜索驗(yàn)證碼識(shí)別���、驗(yàn)證碼繞過(guò)���,可以得到相應(yīng)的破解軟件��。移動(dòng)滑塊相應(yīng)高端一些��,但目前市場(chǎng)上也出現(xiàn)了破解移動(dòng)滑塊的軟件��?��!睆埌俅ū硎尽6鴮?duì)于手機(jī)驗(yàn)證碼����,萬(wàn)濤表示,現(xiàn)在有專門的打碼平臺(tái)可以幫忙快速破解驗(yàn)證碼����。
有業(yè)內(nèi)人士稱,當(dāng)盜號(hào)者取得了一家網(wǎng)站的數(shù)據(jù)并通過(guò)撞庫(kù)攻擊“撞出”其他網(wǎng)站的用戶名和密碼后����,被“撞出”的用戶名和密碼也會(huì)成為新的“數(shù)據(jù)庫(kù)”再用以“撞”其他的網(wǎng)站。
5月10日��,新京報(bào)記者致電一位信息已遭泄露的電商用戶時(shí),該用戶告訴新京報(bào)記者��,她接到了冒充1號(hào)店客服打來(lái)的詐騙電話���。這名用戶在兩家電商平臺(tái)上的登錄名為同一個(gè)手機(jī)號(hào)����。
“事實(shí)上����,對(duì)撞庫(kù)攻擊進(jìn)行防御的成本并不高,但除支付寶等大型平臺(tái)外��,小平臺(tái)對(duì)這一攻擊手段進(jìn)行防范的驅(qū)動(dòng)力不太大����?���!睆埌俅ㄖ毖浴?/p>
