网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　一.惊曝淘宝9900万账户信息遭窃

　　2016年2月1日，浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例，其中，嘉兴平湖警方破获的一起网络黑产案件中，犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配，用于抢单等灰黑产行为等，涉案金额高达200余万元。该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”。犯罪团伙利用手中已有的非淘宝账号对淘宝网进行了9900多万次比对，匹配后发现有2059万账户真实存在。2059万个账号中，黑产比对后曾尝试利用其他平台密码登录(俗称撞库)，但绝大多数登录行为遭到淘宝网的拦截因而未遂。

　　此次事件并非是淘宝被攻击导致的账号泄露。通过案件调查，发现是犯罪嫌疑人利用手中已有的非淘宝用户账号，对淘宝进行了9900多万次比对尝试，其中2059万个账号被发现同时还是淘宝账户，占比竟然高达20.8%。比对成功后，黑客曾尝试撞库，但绝大多数登录行为遭到淘宝网的拦截因而未遂，但是大部分账号还是被不法分子用于抢单等恶意行为。

　　知道创宇安全专家分析点评：

　　撞库是互联网较常见的黑色行为，以大量的用户数据为基础，利用用户相同的注册习惯(相同的用户名和密码)，尝试登陆其它的网站。被撞库网站和用户都是黑产行为的受害者，用户在A网站被盗的账户密码被用来登陆B网站，因为很多用户在不同网站使用的是相同的账号密码因此可以起到获取用户在B网站的用户账户，从而达到目的。因此一旦某个网站用户数据库泄露，将导致该用户在多个网站的资产受损。

　　防范手段：

　　1.企业需要有完备的防范措施，对于被撞库的账号用户，需要第一时间进行安全提示和密码修改提醒，并采取临时保护措施，直至用户完成密码修改。

　　2.寻求更加主动有效的防护技术，化被动防御为主动防御。改变现有手段特征匹配式的防护思路，以上帝视角，实现主动防御效果，对抗利用工具的自动化攻击行为，包含漏洞探测和利用、0day攻击及业务逻辑滥用等恶意攻击行为。

　　用户需要注意：

　　1.还是那句老生常谈的!不要多个网站使用同一套账号密码，这样相当于给不法分子配了一把“万能钥匙”。尽量做到每一个网站有独立的用户名与密码，并定期更新。

　　2.电脑中一定要安装安全软件，能够在一定限度降低用户被攻击的风险，从根本上保证用户信息的安全。

　　3.使用正版软件。“盗版”软件、“破解”软件可能会被植入各类木马病毒文件，极易泄露个人隐私。

　　4.遇事要冷静，先确认事情真伪。遇到不明支付短信等情况不要慌张，发现资金异常应立即联系银行或选择报案，防止造成财产损失。

　　二.OpenSSL水牢漏洞

　　2016年3月，全球有三分之二的网站服务器用的开源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息，对全球网站产生巨大的安全考验。我国有十万余家网站受到影响。

　　知道创宇安全专家分析点评：

　　水牢漏洞可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站，读取经加密传输的敏感通信，包括密码、信用卡帐号、商业机密、金融数据等。水牢漏洞利用难度较高，需要攻击者截获经HTTPS加密的通信数据，并破解此数据应送达的服务器的密钥，才可让攻击者对所截获的数据进行解密。破解密钥需要使用一定性能的计算集群，并花费8个小时。租用计算集群的成本约400美金左右(以租用亚马逊集群的费用为准)。但一旦攻击成功，攻击者就可以破解其截获的所有加密数据

　　防范手段：

　　作为用户，定期扫描，及时升级软件到最新版本，仔细核查软件配置，关闭不安全选项，关注安全公司的威胁情报播报，应该是避免此类漏洞殃及自身的有效手段。

　　三.国内部分网站存在Ramnit恶意代码攻击

　　2016年4月，CNCERT监测发现，一个名为“Ramnit”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上，一旦用户访问网站就有可能受到挂马攻击，对网站访问用户的PC主机构成安全威胁。Ramnit恶意代码是一个典型的VBScript蠕虫病毒，可通过网页挂马的方式进行传播，当用户浏览含有Ramnit恶意代码的HTML页面时，点击加载ActiveX控件，用户主机就很有可能受到恶意代码的感染。

　　知道创宇安全专家分析点评：