獵網平臺反網絡詐騙專家裴智勇介紹,,即便是手法最簡單的網絡詐騙,,也至少需要10人的犯罪團伙:從開發(fā)制作、批發(fā)零售到詐騙實施,、分贓銷贓,,網絡詐騙可劃分出多達盜庫黑客、電話詐騙經理,、短信群發(fā)商等多個不同工種,,其分工明確,協(xié)同作案,,形成了完整的網絡詐騙地下產業(yè)鏈,,其中盜庫黑客是這條產業(yè)鏈的源頭。
有“漏洞”平臺更易被“撞庫”
“說白了,,撞庫攻擊就是不斷地嘗試錯誤的密碼,。”張百川表示,,“對于大型平臺來說,,往往可以利用技術手段限制這一‘撞庫攻擊’。比如登錄錯誤幾次后直接封掉登錄者的IP地址,一個賬戶一天之內只允許輸入三次,,一個IP地址如果輸入了兩個賬戶或者輸錯了5次以上,,24小時內就不允許再登錄等?!?/p>
5月10日,,新京報記者在某互聯(lián)網平臺多次以錯誤密碼登錄同一賬號后,登錄界面出現了“您今日只能再輸入三次”的提示,。
新京報記者同日在1號店網站上多次試驗登錄同一賬號,,多次輸錯賬號密碼后,1號店要求輸入驗證碼,,但除此之外并無其他防范手段。
5月16日,,新京報記者嘗試以錯誤密碼登錄蘇寧易購,,發(fā)現輸錯3次密碼后,蘇寧易購開啟了移動滑塊的防護措施,,并在輸錯10次后鎖死了賬戶信息,,顯示只有1小時之后才可以再次嘗試。而在以錯誤密碼登錄小紅書的試驗時,,小紅書方面表示需要以接收手機驗證碼的方式登錄,。
“1號店的驗證碼模式并不算是防御撞庫攻擊的有效方式,現在在網上搜索驗證碼識別,、驗證碼繞過,,可以得到相應的破解軟件。移動滑塊相應高端一些,,但目前市場上也出現了破解移動滑塊的軟件,。”張百川表示,。而對于手機驗證碼,,萬濤表示,現在有專門的打碼平臺可以幫忙快速破解驗證碼,。
有業(yè)內人士稱,,當盜號者取得了一家網站的數據并通過撞庫攻擊“撞出”其他網站的用戶名和密碼后,被“撞出”的用戶名和密碼也會成為新的“數據庫”再用以“撞”其他的網站,。
5月10日,,新京報記者致電一位信息已遭泄露的電商用戶時,該用戶告訴新京報記者,,她接到了冒充1號店客服打來的詐騙電話,。這名用戶在兩家電商平臺上的登錄名為同一個手機號。
“事實上,對撞庫攻擊進行防御的成本并不高,,但除支付寶等大型平臺外,,小平臺對這一攻擊手段進行防范的驅動力不太大?!睆埌俅ㄖ毖?。
更多精彩請點擊:新聞排行榜
關于中華網 |
廣告服務 |
聯(lián)系我們 |
招聘信息 |
版權聲明 |
豁免條款 |
友情鏈接 |
中華網動態(tài)
