近期，百度安全和法務刑事打擊組日前協助海淀網安警方破獲一起通過QQ群、淘寶等產業鏈，實施百度網盤賬號盜取、清洗和售賣的犯罪案件，再次有力打擊了網絡黑產盜取用戶隱私的犯罪行為，保障了廣大人民群眾的信息、財產安全。另外，這也是國內首個利用撞庫獲利的網絡黑產犯罪團伙落網。

　　網絡電信詐騙后 撞庫成為網絡黑產犯罪新方式

　　在9月份，徐玉玉事件讓社會認清了電信詐騙的危害，從國家到互聯網安全廠商，再到個人用戶，均對電信詐騙全力狙擊，并獲得不錯的成效。但此次曝出的撞庫事件，再次引發了社會的關注。

　　其實撞庫這種犯罪手段早已屢見不鮮，蘋果iCloud賬戶因撞庫導致遠程手機被鎖，用戶被勒索巨額解鎖費。唯品會曾發生大量會員信息泄露，最終查實為黑客強行撞庫所致。上百網友投訴，京東網購遭詐騙，涉案金額達200多萬元。

　　大部分網友們并不知道，這些撞庫事件引發的信息泄露，是一條巨大的“撞庫”黑產鏈條：黑客們通過撞庫技術盜取各類社交網站上的數字賬戶，并最終通過售賣、敲詐、詐騙等手段實現非法獲利。據部分公開數據顯示，網絡上有30億組賬戶信息被泄漏公開……

　　可怕的“撞庫”到底是如何操作的?

　　因為很多用戶在不同網站使用的是相同的帳號密碼，黑客就通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶，這就是所謂的“撞庫”。“撞庫”可以說是網絡黑產犯罪中，對泄露的帳號信息最后的價值挖掘，撞庫的成功率就取決于有多少人是不同的賬戶用了同一個密碼。

　　不幸的是，很多用戶在不同網站使用的是相同的賬號密碼。這總能給黑客帶來“意外之喜”，因為黑客掌握著用戶登錄網站的唯一憑證，所以此時黑客想黑入用戶的帳號，不需要攻破網站的安全防御，只需要“湊巧”用戶使用同一組帳號密碼就可以了，這也是為什么網站的安全等級再高，黑客也有可能攻破的原因。

　　百度安全追溯技術 協助警方抓拍國內首個撞庫黑客犯罪團伙

　　網絡是一個虛擬世界，如果黑客通過技術手段侵入系統，還可能在系統日志中留下蛛絲馬跡，但憑著正確的帳號密碼登入，那么就連是否是黑客行為都能以判斷了。不過近期百度帳號事件對撞庫這一網絡黑產犯罪打擊提供了新思路。

　　目前百度安全推出的大數據威脅情報平臺，采用復合機器學習技術，可以實時檢測風險，實時檢測賬戶風險大數據，可以發現黑客的撞庫攻擊行為，及時配合產品線上線攔截策略，阻止威脅進一步擴大。其次，再進行溯源反制追擊。通過對攻擊流量分析，確定惡意IP地址，上報轄區網安。最后，協同公安警方作戰。立案后，百度安全實驗室積極配合網安，提供后方技術支持，通過歷史數據分析，鎖定服務器機房，便于網安民警調查取證，鎖定嫌疑人身份，實現偵破犯罪團伙。