京公网安备 11010802034615号
经营许可证编号:京B2-20210330
网络黑产的大数据阴谋(2)_数据分析师培训
“撞库”做大数据库
对黑产链条上的人而言,通过拖库、洗库得到数据并不意味着此番劫掠的结束,还会有黑产链条上的人将得到的数据在其他网站上进行尝试登录,业内称其为“撞库”。2014年12月25日,中国铁路购票网12306网站被曝出泄露用户数据,其时超过13万条用户隐私数据在互联网上疯传,用户账号、密码、身份证号、注册邮箱等数据被大范围流传、买卖。事后经国内安全企业推断,此次数据泄露,并非黑客攻击12306所为,乃是撞库成功.
万涛对法治周末记者解释,撞库就是黑客用其他渠道泄露的用户名和密码尝试登录12306,结果登录成功。登录成功后,就可以获得用户在12306订票时所需的身份证号等个人信息由于很多用户为了方便记忆,会在不同网站使用相同的用户名和密码,这就大大增加了黑客撞库成功的概率。“在12306网站上撞库成功后,黑客也会尝试去撞其他的库,比如去登录淘宝、京东这样的电商网站,如果同样撞库成功的话,黑客又会多了用户个人支付账号、消费记录等数据。”万涛表示,撞库可反复操作,而每一次撞库成功,都会获得用户更多维度的数据。而黑客每次撞库并非像普通用户想象的拿一组用户名和密码手工操作。TOMslnsight公司的报告显示,黑客可以使用自己开发的工具、直接数据库匹配登录技术以及配合黑色产业链中的打码机制(利用人工智能大量输入验证码)对很多网站进行批量撞库。 作为雷霆行动的负责人,腾讯安全管理部总经理朱劲松对此深有体会。他对法治周末记者表示,通过警方破获的一些案件来看,一些黑产人员会把通过不同渠道得到的数据库整合成一个庞大的社工库,大量网络用户的隐私信息、上网的行为和个人金融财产安全相关的数据都会被黑产分子重新进行整合。“这其实做的就是大数据。”朱劲松说。
以2014年广东省破获的“海燕3号”专案为例,据《南方都市报》报道,当时年仅17岁的黑客通过自编软件攻击招聘类网站,因该招聘网站只需输入邮箱号和密码就可登录,为此获取了数百万条公民的个人信息,并将这些信息与其他途径获取的大数据自行整理成数据库,通过使用一套数据整理软件,自动匹配成完整的银行卡用户的核心信息。
截至案发,警方统计得出,该黑客所建数据库中包括各类公民信息、银行卡信息达800万条,其中包含身份证号、登录密码、手机号码和银行卡账号信息齐全的共有19万条,可用于直接盗刷,对应的银行账号金额达14.98亿元。
朱劲松还透露,目前整个黑产圈里已经有人开始利用大量的社工库数据所成立的查询平台,一个黑产人员只要花十几元钱,就可以通过这种平台去查询到一个用户的姓名、手机号码、身份证号码和银行卡号核心四要素。随着拖库、撞库的网站不断增加,用于诈骗分子诈骗的社工库也日益完善,对于用户的潜在威胁也越来越大。 “有了这些多维度的海量信息,也会让网络诈骗变得更有针对性和迷惑性。”朱劲松说。
1个上游端供养10个犯罪团伙
黑客的拖库、撞库举动只是整个黑产链条的一个环节。“生活中很多精准式诈骗的场景背后,都是有一整套的网络黑色产业链的团伙在相互协作,形成对用户进行各类侵害的利益链条。”朱劲松说。朱劲松对这一链条进行了梳理:在整个产业链的上端是技术含量最高、也是最为隐蔽的群体,他们以职业黑客为主,通过挖掘漏洞、编写木马来实施入侵 产业链的中间环节,则是一个更为庞大的进行欺诈的犯罪团伙,他们通常具备比较高的情商,能够熟练地应用社会工程学(它集合了心理学、社会心理学、组织行为学等一系列的学科,可利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行攻击)的理论和知识来对用户实施具体的欺诈行为;在整个产业链的下游,是支撑整个黑色产业链各种周边的组织。如取钱、洗钱团伙、收卡团伙、贩卖身份证团伙等。
近日,腾讯发布的《网络黑色产业链年度报告》揭示,平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。以辽宁网安部门破获的一起非法入侵韩国网站盗取韩国网民银行存款的特大团伙为例,其中就有黑帽开发制作木马、包马人进行代理木马,然后入侵韩国网站挂马,在韩国网民浏览网站时窃取网银账户密码;在网银账号和密码得手后,网络盗窃黑产团伙便会入侵受害人网银;随后洗钱团伙跟进,将受害人存款转移至韩国银行卡,最后再由下游的取钱团伙,通过ATM机、游戏点卡、充值卡等提现。仅半年时间,由34人组成的犯罪团伙就先后对110余家韩国网站实施入侵,盗窃韩国网民银行账号密码4000余组,涉案金额折合人民币1000余万元。
数据分析咨询请扫描二维码
若不方便扫码,搜微信号:CDAshujufenxi
在描述性统计分析、数据预处理、异常值排查与多组数据分布对比工作中,箱线图(Box Plot)是应用最广泛的可视化与统计工具之一。 ...
2026-07-15在企业数据存储、业务统计与数据分析工作中,绝大多数业务数据都带有时间维度属性,例如订单创建时间、用户注册时间、支付完成时 ...
2026-07-15 很多数据分析师拿到数据就开始清洗、建模,但当被问到“这批数据属于什么类型——结构化还是非结构化?分类变量还是数值变量 ...
2026-07-15【核心关键词】产品、经营、客户、调研、销售额、宏观、会计行业、客户满意度、发展趋势、经营状况、数据分析、竞争对手、数据 ...
2026-07-14问卷调查是市场调研、用户研究、社会调研与产品分析的核心数据采集方式。问卷数据大多以分类数据为主,例如用户性别、年龄分层、 ...
2026-07-14 很多数据分析师画过趋势图、做过业绩预测,但当被问到“这个月销售额增长20%,到底是长期趋势自然增长,还是促销活动的短期 ...
2026-07-14在数据分析、业务效果验证、AB实验扩展、行业对比等场景中,我们经常需要对比三组及以上样本的均值差异,例如不同区域的客单价对 ...
2026-07-13在互联网产品运营、用户生命周期管理与商业化数据分析中,留存指标是判断产品价值、用户满意度与商业模式健康度的核心基准。常规 ...
2026-07-13 很多数据分析师做过按月份的销售额趋势图,画过按天的流量折线图,但当被问到“时间序列和普通数据有什么本质区别”“季节性 ...
2026-07-13【核心关键词】统计学、互联网、知识、课程、学生、数学、软件、招聘、数据分析、实习经历、机器学习、理论基础、业务思维、统 ...
2026-07-10在互联网运营、产品设计、市场营销与商业数据分析领域,所有转化、成交、复购行为的底层逻辑,都依托于用户决策流程。用户从产生 ...
2026-07-10 很多数据分析师能熟练地计算指标、搭建标签体系,但当被问到“画像到底在解决什么问题”“画像和标签是什么关系”“画像如何 ...
2026-07-10数据透视表是数据分析中最常用、最高效的汇总分析工具,具备快速分组、聚合计算、维度拆解、数据可视化等优势,能够轻松完成求和 ...
2026-07-09在统计学、CDA数据分析、机器学习与商业数据研究中,正态分布是最基础、最重要的数据分布形态。绝大多数参数检验、数据建模、指 ...
2026-07-09 很多分析师在设计标签时思路清晰,但真到落地环节却面临“数据在手,不知如何转化为可用标签”的困境:或因加工方式选择不当 ...
2026-07-09【核心关键词】采购、周期、原材料、企业、产品、成本、要素、库存、供应商、数据分析、生产计划、生产制造、加工制造、技术工 ...
2026-07-08在数据分析、特征工程、机器学习建模的工作流程中,原始数据往往包含多个不同维度的数值指标,例如客户交易数据中的消费金额、交 ...
2026-07-08 很多分析师每天和数据打交道,但当被问到“标签是什么”“标签和指标有什么区别”“标签体系如何设计”时,却常常答不上来。 ...
2026-07-08商业谈判是企业采购合作、渠道签约、价格议价、项目合作、客户签约的核心关键环节,直接决定企业的合作成本、利润空间与经营风险 ...
2026-07-07在数据分析、业务效果验证、AB 测试、学术研究等场景中,T 检验是假设检验体系里最基础、应用最广泛的统计方法,也是均值差异分 ...
2026-07-07