QQ大批用户账号被盗涉及到的黑色产链条

这并不是我国社交网络平台使用者账号被盗tuanjian次得到广泛关注的案子。2014年，马航MH370民航客机失去联系后没多久，网络上出现了1个利用该事情相关报道、照片压缩文件假装盗号木马，依据QQ和论坛等方式散布的恶劣盗号案子，仅杀毒软件有记录的阻拦次数就大于2万次。2015年，扬州开发区法院公开宣判了一起违法获取计算机信息系统数据罪案子，此案涉及6名被告人违法窃取16万余组QQ账户及密码，盈利rmb157万余元。
除我国平台外，许多海外大型的社交网络使用者也曾被盗号难题所困惑。

2020年7月，twiter遭受规模性黑客攻击，多名zhiming人士政要和官方账号遭受牵连。包括美国现任总统拜登、前总统奥巴马、teslaCEO马斯克、苹果官方在内的大批账户全都被盗。且被入侵的zhiming人士账户都发布了1条信息相似的推文：提供1个行骗链接，规定依据比特币捐钱，自个将二倍退还捐款金额。入侵规模性扩散后，twiter官方回应称，现已获知该平台发生安全事故，正在进行调察并逐渐修补。

“盗号难题背后，其实是1条完整的黑产产业链。”数美科技黑产研究专家道然在接受21世纪经济报道记者采访时表示，具体可区分为脱库、洗库和撞库三个阶段：
正所谓脱库能区分为技术和社工手段两类，技术手段是指黑产不法分子立即入侵目标服务器、数据库获取账号密码等信息；社工手段即社会工程，主要是依据钓鱼邮件等方式从使用者处获取其相关信息。
洗库环节则是不法分子依据信息类型开展分类，比如将账户区分为金融账户、游戏账号等等，在此环节黑产团伙会建立社工库，即将窃取的各种信息按照使用者开展归纳，其需要某个人的信息即可在库中调取。此外，其还会计算密码表，即依据使用者的某一app账户密码和生日、地址等私人信息推算其他应用账户可能使用的密码。
在撞库环节，黑产团伙则会拿着有关私人信息和可能的密码试着破译使用者各种app账户，比如社交平台、金融账户等等，破译账户后，其能尝试将当中方便转现的数据资产比如金融余额等立即转走，也能够结合别的私人信息开展网络诈骗等非法行动，也可能像本次QQ被盗事情一般用以散布不好信息。
“依据这样1条产业链，盗号难题不仅仅关乎单个账户的得失，其背后是使用者很大一部分网络信息可能被黑产所利用的风险。”

标签： 网站新闻

本文链接:https://www.hwtop.com/tuozhan/2364.html