【环球网科技 记者 林迪】“2018年最高峰的攻击发生在视频媒体行业中。此外,这些攻击体现出一个特点,它已经成为一个‘黑色产业链’。”近日,Akamai区域副总裁暨大中华区总经理李昇在接受包括环球科技在内的媒体采访时表示,一旦当某个网站客户的账号和密码组合被泄露,往往在第二天甚至几个小时之后,互联网上就会发起巨量的“撞库”尝试。
图:Akamai区域副总裁暨大中华区总经理 李昇
黑客利用人性弱点对互联网发起“撞库”攻击
根据Akamai近日发布的《互联网安全状况报告:撞库:攻击与经济——特别媒体报告》(State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report,以下简称为“报告”),2018年出现的三次最大规模的撞库攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试,且都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。
据了解,“撞库”是指攻击者利用数据泄露获得的用户名和密码登陆多种在线服务。如果消费者为多种服务使用相同的登录名和密码,那么恶意攻击者则会利用自动化工具来使用被盗登录信息尝试访问其他在线网站上的用户账户。
李昇解释称:“攻击者从网上或黑市买到这些信息后,就会马上拿出来去其它他感兴趣的网络上尝试,这种尝试就叫‘撞库’。撞库的原理也是利用了人性的弱点,因为一般来说,为了方便记忆,用户在互联网上不同的平台上都会用同样的用户名和密码,所以,攻击者就会去‘撞’,而且成功率也非常高。”
报告显示,黑客对在线流媒体服务的高知名度和价值非常感兴趣。被盗信息被用于许多非法目的,其中一个重要目的是,使非订阅者能够通过盗版流媒体账户查看内容。
李昇解读道:“从撞库的角度来讲,以前,大家认为撞库对电商或金融行业的危害较大。但最新报告数据显示,除了传统受威胁比较大的行业外,互联网以及媒体行业,像视频网站、社交媒体等被攻击的概率也非常高。从数据来说,几乎占到‘半壁江山’,而2018年最高峰的攻击就发生在视频媒体行业中。”李昇举例指出,最近HBO的付费热门剧《权力的游戏》,它的视频资源在正式发布之前就被泄露了,这说明媒体行业已经越来越受到“黑产”的关注。
据悉,该报告将美国列为最主要的攻击来源国家,其次是俄罗斯和加拿大。美国也是遭受攻击最多的国家,其次是印度和加拿大。据Akamai此前研究,媒体、游戏和娱乐公司在2018年5月至12月期间遭遇了116亿次攻击。值得关注的是,据Akamai研究人员称,被入侵的账户也可以被出售、交易或利用以获取各种类型的个人信息,并且通常可以在暗网上批量出售。
“爬虫管理”防范“撞库”
报告指出,引导并鼓励用户使用独特用户名和密码组合,是企业可以采取的、缓解撞库的最有效措施之一。值得欣慰的是,现在,很多企业正在认真对待威胁并调查安全防御手段。
那么,Akamai对于“撞库”攻击有哪些应对手段?
Akamai亚太区云安全区域副总裁Unmesh Deshmukh告诉记者,Akamai的爬虫解决方案“Bot Manager Premier”就是专门针对“撞库”攻击的。
图:Akamai亚太区云安全区域副总裁 Unmesh Deshmukh
Unmesh表示,“爬虫管理”可以分为三个阶段:第一,判断它到底是不是爬虫。第二,看它到底是好的爬虫(平台自己的或合作伙伴的爬虫)还是坏的爬虫?比如,一家航空公司的话,就要判断爬虫是不是来自于它的客户,或者买票人的爬虫,就是好的爬虫。第三,分别采取哪些行动。
“如果它不是一个好的爬虫,我们可以采取很多行动,但不能仅仅是把它给挡住,因为一旦挡住了这一处,会有越来越多的爬虫过来,所以,此时,我们关注的重点就已经不再是爬虫了,而是运行爬虫的这个人,这个人是一个很聪明的人。一旦他知道爬虫被发现了,他会修改这个爬虫程序,来使它变得更加智能,让我们更难防范。”Unmesh指出,“我们可以采用不同的技术来防范,比如给它一个极慢的速度,或者给它‘谎报军情’,即提供一个不真实的信息。”