近日，北京市海淀區(qū)公安局網(wǎng)絡(luò)安全保衛(wèi)大隊對外透露，已偵破了百度網(wǎng)盤賬戶撞庫刑事案件。在百度安全事業(yè)部的溯源反制技術(shù)協(xié)助下，警方在不到一個月時間內(nèi)就抓捕兩名嫌疑人。目前嫌疑人已經(jīng)交代通過QQ群、淘寶等產(chǎn)業(yè)鏈實現(xiàn)百度網(wǎng)盤賬號盜取、售賣的犯罪事實。

　　不過，撞庫安全事故并非百度網(wǎng)盤獨一家。經(jīng)過搜索可以看到，進(jìn)入2016年下半年，撞庫安全事故已經(jīng)呈現(xiàn)高發(fā)狀態(tài)，騰訊、CSDN、網(wǎng)易郵箱、世紀(jì)佳緣等大型社交網(wǎng)站/廠商紛紛中槍。記者了解到，撞庫等用戶大數(shù)據(jù)盜取黑產(chǎn)目前月已經(jīng)形成了相當(dāng)成熟的產(chǎn)業(yè)鏈，從上游數(shù)據(jù)信息盜取“拖庫”“掃號”，到下游撞庫，犯罪手法愈發(fā)高明。

　　首先，在盜取產(chǎn)業(yè)鏈的中上游環(huán)節(jié)，一群黑客專門入侵網(wǎng)站取得大量用戶數(shù)據(jù)，也叫做“拖庫”;而另一部分黑客則負(fù)責(zé)“洗庫”，就是通過技術(shù)手段將有價值的用戶數(shù)據(jù)歸納分析，售賣變現(xiàn)，其中一方買家就是下游“撞庫”黑客。

　　撞庫就是，黑客將買來的信息利用“撞庫”技術(shù)，攻擊受害者其他目標(biāo)數(shù)據(jù)庫，并嘗試獲取更有價值的數(shù)據(jù)庫密碼，從中牟利。也就是說，在黑客攻不破B網(wǎng)站的情況下，只需要攻破安全性差的A網(wǎng)站，然后用賬號來推測獲取B網(wǎng)站賬戶密碼，因為很多用戶在不同網(wǎng)站使用的是相同的賬號密碼。

　　以百度網(wǎng)盤為例，嫌疑人胡某先后以網(wǎng)絡(luò)購買、朋友贈送的方式獲得2500萬條“個性數(shù)據(jù)”，也就是A網(wǎng)站的賬戶和密碼，將這些數(shù)據(jù)通過馬某嫌疑人出售的撞庫軟件進(jìn)行批量撞庫，核對出50余萬條正確的百度網(wǎng)盤賬號和密碼。最終，通過淘寶網(wǎng)售賣和從另一網(wǎng)友處售賣獲得分成總共獲利5萬余元。

　　而這種犯罪成本往往門檻很低，犯罪團(tuán)伙能夠?qū)掖蔚檬值淖钪饕蜻€是用戶在設(shè)置個人賬戶信息時并沒有提高密碼復(fù)雜性而導(dǎo)致容易撞庫成功。

　　不過，在撞庫等黑產(chǎn)面前，百度等為代表的安全廠商也在不斷提升技術(shù)來與公安部門協(xié)同作戰(zhàn)，打擊罪犯，并針對黑產(chǎn)大數(shù)據(jù)監(jiān)測，與passport推出針對黑產(chǎn)的威脅情報大數(shù)據(jù)平臺，采用復(fù)合機(jī)器學(xué)習(xí)技術(shù)，可以實時檢測風(fēng)險，溯源黑產(chǎn)，保護(hù)業(yè)務(wù)安全。令人印象深刻的是，在此次網(wǎng)盤賬戶信息泄漏案件偵破中，百度安全就輸出溯源反制解決方案協(xié)助警方破案。

　　1.黑產(chǎn)風(fēng)險實時檢測：就在7月初黑客實施撞庫行為時，百度安全實驗室監(jiān)測到針對百度賬號體系發(fā)起的大量撞庫攻擊，第一時間配合產(chǎn)品線上線了攔截策略，阻止了威脅進(jìn)一步擴(kuò)大，針對前期被攻擊賬號，及時增加多因素認(rèn)證，攔截單一密碼登陸，并通知用戶修改密碼。

　　2.溯源反制：通過對攻擊流量分析，確定了武漢、安徽、北京等多地區(qū)的惡意IP，法務(wù)部刑事打擊組將分析結(jié)果及時上報北京市海淀區(qū)公安局網(wǎng)絡(luò)安全保衛(wèi)大隊。

　　3.協(xié)同作戰(zhàn)：立案后，百度安全實驗室積極配合海淀網(wǎng)安，提供后方技術(shù)支持，通過歷史數(shù)據(jù)分析，鎖定位于湖北的IDC機(jī)房，網(wǎng)安民警前往調(diào)查取證，最終鎖定嫌疑人身份，并于9月初在河北省廊坊市將其抓獲。不久后，本案中提供撞庫工具編寫收費服務(wù)的嫌疑人馬某，也于深圳被公安機(jī)關(guān)抓獲。

　　據(jù)了解，百度已專門成立了安全部、法務(wù)部、戰(zhàn)略合作部、風(fēng)控技術(shù)部等多部門聯(lián)合工作的項目組，就隱私竊取黑產(chǎn)的技術(shù)原理、黑產(chǎn)范圍、與運營商合作的方法等進(jìn)行多輪溝通，逐步明確系統(tǒng)性的解決方案。目前該項目組取得的成果豐碩，已成功打掉數(shù)萬個違規(guī)站點，并已促成黑產(chǎn)最上游部分泄密接口的關(guān)停，同時與運營商建立了聯(lián)動關(guān)停泄密站點的機(jī)制，靠領(lǐng)先技術(shù)識別能力和行業(yè)協(xié)同能力對網(wǎng)絡(luò)黑產(chǎn)分子形成極大震懾。

　　百度安全相關(guān)負(fù)責(zé)人表示，將繼續(xù)加大力度與政府聯(lián)動，協(xié)助警方破獲更多黑產(chǎn)犯罪案件。日常生活中，廣大用戶如果發(fā)現(xiàn)黑產(chǎn)線索，可以登錄百度舉報平臺舉報http://jubao.baidu.com/jubao/ 進(jìn)行舉報。