从时代华纳32万用户数据泄露,谈云上业务防被拖库的方法
上周,网曝时代华纳有线电视旗下用户的邮件和密码信息被黑客窃取。“目前大约有32万的用户受到此次事件的影响,为了保护用户的安全,时代华纳已经向受影响用户发出邮件,以要求后者尽快更新密码,同时这种方式也是一种防范措施。“时代华纳公共关系部门负责人Eric Mangan证实了这个消息。
企业、个人等提供的网络服务数据库被黑客窃走的行为,在安全圈又被称为“脱裤“。数据库是企业最核心的数据资料,其中包括会员信息、订单信息、财务信息等等大量高度敏感的商业信息。一旦被拖库,企业就有可能面临股价下跌、法律制裁、公民唾骂甚至直接倒闭。2014携程就曾因漏洞导致部分会员信用卡CVV码泄露,股价直跌10%。
为什么要脱裤?
就像德国电影《我是谁,没有绝对安全的系统》里面的男主角一样,有些黑客仅仅是为了炫技。当然,也有部分是为了积累自己的“军火库”。但更多黑客做这件事,是为了将技术能力变现。不过这个变现方式属于黑色产业,一旦被抓,则可能将牢底坐穿。
那么问题来了,黑客的技术变现是如何实现的呢?
一、 截单
所谓截单,是指用户在网站下单后,黑产工作者赶在正品送到前,将假冒产品快递给用户来截取费用,或者用户下单后立马在正规网站中删除该笔订单,然后黑产工作者将伪品跟用户交易。
这类黑产人员的目标多为减肥、壮阳等药品网。因为这类成本较低,操作简单且利润极高。
黑产老板主要通过两种方式获取这些交易数据,比如.直接雇佣黑客入侵,黑客负责捞取最新的订单,按订单数给黑客提成。又或者,直接雇佣黑客入侵网站。黑客将植入的后门交付给黑产老板。
二、盗取用户信息
雇佣黑客盗取用户信息一般多为商业竞争。
举个例子,A企业是一家互联网金融P2P公司。起步没有什么订单,于是联系黑产老板去盗取B企业的客户信息,包括姓名、电话、邮箱、地址、购买的东西等等,这时候黑产老板则会联系黑客入侵B企业,或者QQ群里到处吼“www.xxxx.com 十万拿数据,有意小窗”。在A企业拿到这些信息之后,会给这些用户打电话、发邮件,进行销售。
三、拖库洗号
在游戏行业,每月投入资金数千元的玩家大有人在,更不要说在热门游戏投入巨资的土豪级人物了。现金流充沛的游戏行业,也因此成为黑客们的“重点关照对象“。
针对游戏这块,黑产通常的做法是拖库洗号和入侵改装备。所谓洗号是指登陆玩家的游戏账号后将装备盗走,然后在游戏装备交易网站兜售。而黑客该装备,一般通过入侵服务器,然后给自己的小号加装备和在账户充值等,然后,将改好的账号放在网上出售。
黑客永远在暗处,但并非没有办法进行防御,比如采用以下策略:
[*]数据库使用内网IP地址,从网络上防止黑客接触到数据库;
[*]数据库服务器系统、数据库管理员权限都有严格的限制;
[*]应用层面对数据的使用,要做专门的安全审查;
[*]敏感重要信息在数据库中存储的时候,一定要加密,这样,即使万一被拖库,黑客拿到数据,不能解密,对用户来说也不会造成损失。注意,现在MD5加密已经不安全了,加密的时候建议使用更高级的加密算法。
另外,如何才能知道,自己的企业是否正在遭受撞库攻击呢?
传统企业的做法是组件自己的安全团队,做相应的安全防护和检测。
对于云上的用户,还有另外一些选择, 比如业内大名鼎鼎的阿里云云盾团队推出了“态势感知”。这是一个通过大数据分析模型来告知用户面临危险的产品,能够直接可视化看到正在发生的攻击,并提供专业的安全防御建议。
使用阿里云云盾服务,就相当于阿里云的专家团队为自己服务,并且阿里云云盾基础服务是免费的!
对阿里云“动态感知”感兴趣的朋友,也可以通过点击原文链接详细了解下。
当然,最佳的防护一定是内外结合,心存敬畏,学习安全技术,善用外力,时刻谨慎。
页:
[1]