什么是撞库?
简单来说:一些用户为了方便记忆,会采用相同的账户密码登录多个网站或app,甚至是存储关键信息的系统平台。如果其中一个平台有漏洞被黑客利用窃取了账户名和密码,黑客便用这套凭证登录大量测试所有平台,获取更多有价值的信息,并且这种“撞库”攻击的成功率非常高。
近日,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次!
北京警方迅速开展调查,确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件,并对犯罪的嫌疑人喻某等“撞库黑客”团伙抓获。
企业安全技术较低,是黑客入侵的主要原因。
据嫌疑人喻某交待,2022年10月18日他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。同时还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞,并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具,长期在境外网站盗卖由撞库非法获取的大量公民个人信息及公司账号数据,并使用虚拟币进行交易,牟取利益。最终经办案民警的不懈努力下,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙被全部抓获,现场起获各类公司、人员数据330余万条。
防范此类攻击,商务密邮建议:
1、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码,避免发生弱口令、访问权限被盗或外泄,同时防范撞库攻击等账户安全风险。
2、加密所有重要数据。企业机构应对所有传输和储存的敏感数据进行加密,数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。
3、尽量使用多因素验证。多因素身份验证(例如短信验证码、指纹或面部识别),以增加账户的安全性。
4、在外安全上网。尽量不要使用公用WiFi,如果使用网络最好使用4G或5G网络。
5、警惕钓鱼攻击。小心点击垃圾邮件、不明链接或可疑网站,提高警惕,避免泄露个人信息。
无论是企业还是个人都要加强自身防护能力,尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。
三、商务密邮在设备安全上有周到考虑,设计邮件指纹锁、邮件密码锁等多重防护,即便设备丢失,受保护的敏感邮件也难以被窥探。
四、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。