在黑暗的网络市场上,人们可以买到任何非法物品,如毒品、武器、假文件,甚至被盗的数据库。虽然最大的两个暗网市场hansa和alphabay已经关闭,交易行为受到一定程度的打击,但这并不意味着暗网交易已经被完全遏制。近日,黑暗网络监控公司4iq发现高达41gb的数据文件,其中包括明文存储的账户邮箱、密码等14亿个登录凭证。

[科技资讯] 暗网出现史上最大账号密码数据库泄露,如何用技术防止账号遭殃?

这次数据泄露严重吗?

研究人员认为,这是迄今为止“在黑暗网络中发现的最大的数据库集”。即使是新手黑客也可以通过购买数据库的账号密码信息进行攻击。此前,黑暗网络中出现的最大数据库是exploit.in泄露的5.93亿个帐户和onliner spambot泄露的7.11亿个帐户。

这个数据库是2017年12月5日在黑暗网络论坛上发现的。数据库中包含的明文登录凭据的具体值为1400553869。4iq的Julio casal解释说,这个数据库使得查找密码比以前更快更容易。他举了个例子。当搜索常用的默认用户名如“admin”、“administrator”和“root”时,在几秒钟内返回了226,631个管理员用户的密码。根据极客公园的说法,有了这些默认的用户名和密码,黑客可以使用最基本的技术发动攻击。

[科技资讯] 暗网出现史上最大账号密码数据库泄露,如何用技术防止账号遭殃?

4iq列出了40个最常用的密码。从图中可以看出,使用弱密码的人还是很多的,所以可以看出没有人向他们学习过。“123456”仍然是最常用的密码。

该公司进一步指出,总共有14%暴露的登录证书从未在任何论坛公开或解密,但现在这些证书可以明文提供给任何人下载。研究人员还认为,这个数据库是100%解密并按字母顺序排序的,这对用户构成了极大的威胁,因为许多人在社交媒体和银行平台上使用相同的密码。

一位业内人士告诉Geek Park,这次数据库泄露大致是各种数据库的集合,招募了很多厂商。虽然只是一些老数据库,但在黑产方面只是冰山一角。

什么样的技术可以保证密码的安全性?

有人说,如果把密码设置的更复杂,就可以保证自己账号的安全。是这样吗?

央视今年3月报道了一起离奇的诈骗案。受害者手机没有中毒,也没有收到恶意电话和短信,所以银行里的钱不见了。经调查发现,这是一次“数据库碰撞”攻击,也就是说,犯罪分子利用从其他地方获得的账户密码试图登录银行。然后,用户网银手机号被破解,最后银行存款被盗。所以除了密码设置比较复杂之外,每个网站都要设置不同的密码。

[科技资讯] 暗网出现史上最大账号密码数据库泄露,如何用技术防止账号遭殃?

但是很多人都说记不住太复杂的密码。那么,应该用什么技术手段来保证安全呢?

很多人第一时间想到短信验证码。用户只需填写手机号码,点击“获取验证码”,输入验证码即可登录。但是,这项技术其实并不安全。猎豹安全实验室云监控数据显示,近一个月截获的“短信拦截”样本数量超过10万,影响数百万用户。2016年,中国海天集团股份有限公司创始人兼CEO导引头在黑客大会上演示了一项名为“lte/4g伪基站+gsm中间人攻击”的技术,可以用很低的成本用一个小背包攻击附近的人。他后来告诉媒体,在最坏的情况下,黑客可以以每秒20个手机用户的速度用血清洗银行账户。

[科技资讯] 暗网出现史上最大账号密码数据库泄露,如何用技术防止账号遭殃?

图/破解短信验证的测试环境(来自黑客大会)

随着科技的发展,很多人认为生物识别技术会解决这个问题。通过指纹识别和人脸识别验证登录。然而,生物识别技术也带来了一些弊端。2009年,印度政府启动了一个名为aadhaar的新的生物识别数据库身份项目,该项目收集了10多亿人的姓名、地址、手机号码以及可能更重要的指纹、照片和虹膜扫描。印度生活的方方面面都需要这个项目。然而,随之而来的是数据泄露。据外媒报道,印度执法机构rti近日发现,超过210家政府网站在网上曝光了aadhaar的详细信息。虽然数据泄露的严重程度还没有公布,但肯定会带来严重的后果。生物识别技术不同于密码,密码可以替换,但指纹等生物特征无法替换。

标题:[科技资讯] 暗网出现史上最大账号密码数据库泄露,如何用技术防止账号遭殃?

地址:http://www.heliu2.cn/xw/3568.html