首页 > 撞库攻击 > 列表

撞库攻击

2020-06-30 15:59     手机版

华住5亿条数据泄露,背后的网络黑色产业链究竟是怎样的?(撞库攻击)

【编者按】华住旗下5亿条开房数据泄露,个人隐私话题又再次引发了大家的关注。批量数据的泄露、数据在暗网上的售卖也折射出了国内黑色产业链产业化的发达。批量数据为何会泄露?背后的网络黑色产业链条是怎样的?哪些行业受灾泛滥?黑客如何攻击,我们又如何防控?威胁猎人的这份《2017大数据下全球撞库黑色产业链追踪报告》将给出一定的解答。
最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。
随着调查的深入,民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码,再用非常规手段对用户网银绑定手机号修改所造成的案件。
中国人看事物,都习惯分个阴阳。往往明面上有多么繁荣,暗地里就有多么猖獗。记得年初看到一份报告《Bot Traffic Report 2016》,报告称2016年机器人流量占全网流量的51.8%,超过人类流量,而其中恶意机器人流量占据了全网流量的28.9%。
如何从庞大的恶意流量中捕获期望的数据,这件事一直深深地吸引着我们,团队为此进行着长期的研究,并在全网搭建了许 详情 > >

游戏黑产:我还在空中跳伞,就被人用拳头远程打死(撞库攻击)

以前,有一个美得不行、工作又努力的市场妹子为了和大家做好朋友,刻苦钻研王者荣耀,并且积极邀请大家和她一起组队。后来,妹子要离职了,临别时向一位宅男发出了来自灵魂的质问:“为什么每次我打王者荣耀发出组队请求时,你总是没有响应?”

宅男沉默三秒之后,耿直地表示:“我看了你的等级和战果,决定忽略你的组队请求……”

再美的妹子都不动心,宅男的目标是:打游戏就是要赢!所以,猪队友不可忍,但坑你的绝不止是猪队友。

最近,腾讯安全云鼎实验室安全研究员御风研究了游戏行业遭遇的安全威胁,他把研究结果分享给了雷锋网宅客频道,我们才了解到,朕能在游戏里打下江山,跨越了这么多坎,原来“总有刁民要害朕”。

1.抢劫帐号:100万个帐号有几千个帐号要遭殃

正常人可能手持1-2个手机,但有人有一堵手机墙。

详情 > >

2018年游戏行业安全监测报告发布揭秘三大主流攻击手段(撞库攻击)

原标题:2018年游戏行业安全监测报告发布 揭秘三大主流攻击手段

前段时间,不少媒体频频爆出苹果用户帐号遭盗刷等问题,并由此牵出 App Store 及游戏相关黑产的种种。如今,在游戏逐渐成为大众休闲娱乐的主流方式背后,游戏行业的安全正受到网络黑产的巨大威胁。

在此背景下,腾讯安全云鼎实验室于近日正式发布《2018年游戏行业安全监测报告及五大攻击趋势》(以下简称《报告》),全面曝光帐号攻击、DDoS攻击、外挂等典型游戏行业黑色产业链。同时《报告》还首次对五大攻击趋势进行预测,对游戏行业发展具有参考意义。

游戏行业安全威胁三大手段:帐号攻击、DDoS攻击、外挂

近年来,随着硬件与开发技术的成熟相继发展成型,游戏行业新的安全问题也随之出现。《报告》首次披露游戏行业三大攻击手段:帐号攻击、DDoS攻击以及外挂。据腾讯安全云鼎实验室2018年监测数据显示,帐号攻击月均数亿次,且具有长期持续性攻击的特征。在众多帐号攻击类型中,撞库攻击占总额80%以上,与早期以盗号木马为主的帐号攻击形成了鲜明的对比。

详情 > >

Akamai:65.1%的Web应用程序攻击来自SQL注入(撞库攻击)

近日,Akamai发布了《 2019 年互联网安全状况报告:Web攻击和游戏撞库》。报告显示,作为最有利可图的行业之一,游戏行业成了黑客攻击的主要目标。从 2017 年 11 月至 2019 年 3 月的这 17 个月中,黑客已经针对游戏网站进行了 120 亿次撞库攻击,占总撞库次数( 550 亿次)的21.8%。报告指出:玩家账号一旦成功遭到黑客入侵,即被交易或出售。

访问:

阿里云年中大促 点击领取最高12000元红包

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

报告称,65.1%的Web应用程序攻击来自SQL注入。本地文件包含(LFI)攻击占24.7%。作为一种攻击向量,SQLi攻击以惊人的速度增长。在 2017 年第一季度,SQLi攻击占所有应用程序层攻击的44%。

详情 > >

12306用户数据泄露或是因为黑客撞库攻击?(撞库攻击)

12月28日下午,据FreeBuf黑客与极客官方微博爆料,疑似12306数据在暗网上遭到兜售,这份数据包括60万12306网站用户账户数据以及410万联系人数据。

 

FreeBuf黑客与极客官方微博爆料称12306用户数据泄露。

 

不到1小时,中国国家铁路集团有限公司在微博发布辟谣信息,宣称网传信息不实,铁路12306网站未发生用户信息泄漏,并提醒广大旅客,通过12306官方网站和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。而12306方面也回应称,网络售卖信息为旅客登陆第三方平台时泄露。

 

详情 > >

热点话题

频道月排行

热门标签