媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

解決黑客撞庫，從威脅情報開始

閱讀量：次

引言

據(jù)臺灣省多家媒體報道，11月25日，包括中國臺灣省領先券商元大證券在內的多家券商的交易系統(tǒng)涉嫌被黑客撞庫攻擊，大量客戶的證券賬戶自動下單，批量購買港股。僅在11月25日當天，深藍科技股價遭遇暴跌，單日跌幅高達33%。

撞庫攻擊，仍然是很傳統(tǒng)的威脅手法

黑客的撞庫方式不外乎以下幾種：

·探測存在類似123456、000000等簡單密碼的業(yè)務賬號；

·利用拖庫中存在不同業(yè)務系統(tǒng)但密碼相同的攻擊方式進行撞庫；

·針對高權限賬號進行目標明確的暴力破解以及針對管理員密碼進行試探。

撞庫攻擊的技術手段，主要有：

·漏洞利用：利用web應用系統(tǒng)的漏洞和服務器操作系統(tǒng)的漏洞；

·社會工程學：通過社交平臺、郵件、網頁等形式獲取賬號及密碼；

·XSS劫持：釣魚攻擊、水坑攻擊、Cookies劫持等獲取賬號密碼等。

黑客攻擊的目的：

·以竊取數(shù)據(jù)或經濟利益為目的。

撞庫攻擊的危害：

·對個人來說，這會導致個人信息泄露或個人數(shù)據(jù)泄露、賬號被盜，進而造成財產或名譽損失；

·對企業(yè)來說，不僅會造成企業(yè)信息或商業(yè)機密的泄露，還會對企業(yè)的經濟、聲譽和形象造成嚴重損害。

威脅情報，是主動防御的重要底座

通過撞庫攻擊的方式和技術手段，不難看出黑客攻擊早已日夜相伴于我們的身邊。以往我們的防御思路是以抵御網絡攻擊為目的的安全防御方法，只能在發(fā)生攻擊事件后采取安全措施，缺乏事前和事中的主動防御思維。

我們常用的主動防御技術有蜜罐狩獵、自動漏掃、入侵防護、流量檢測、訪問控制、大數(shù)據(jù)分析等等，但都無法全面覆蓋層出不窮的新型的、持續(xù)的、高級的網絡攻擊。我們需要利用具備網絡攻擊行為證據(jù)且具有威脅指標的情報知識庫，提升不同場景中的防御技術對高級威脅和未知威脅的防御能力。

作為擁有豐富上下文情報知識庫的安恒威脅情報中心，為用戶提供了具備高時效性、高可信度以及情報自我造血能力的威脅情報，可通過部署本地化的威脅情報中心幫助用戶實時共享云端最新情報，提升安全管理效率，主動規(guī)劃或自動處置尚未發(fā)生或可能發(fā)生的網絡攻擊風險。

歷史總是驚人的相似

歷史性的黑客攻擊事件一直在重復上演：

早在2017年2月份，中國臺灣已有數(shù)家證券公司（德信證券、臺新證券等）的業(yè)務系統(tǒng)遭到黑客攻擊，多家證券公司稱遭黑客惡意DDoS攻擊，致使交易系統(tǒng)部分時段無法接受下單交易；另有一家證券公司稱遭黑客團隊勒索，要求支付一定數(shù)額的比特幣，否則將在系統(tǒng)內植入木馬病毒。

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業(yè)互聯(lián)網安全>