互聯網的迅速發展，也滋生了網絡黑產的“蓬勃”。近日，不法分子利用撞庫技術倒賣50萬百度賬號的事件也為網民敲響網絡安全的警鐘。由于網絡黑產作案迅速、地理范圍廣、作案方式多樣、隱蔽性強等特點，給公安部門打擊網絡犯罪帶來很大阻力。百度安全與公安部門合作打擊網絡黑產活動，利用人工智能技術溯源反制，在國內首次端掉一個利用撞庫獲利的黑產團伙。

　　層出不窮的網絡黑產 撞庫成為下個黑產重要陣地

　　撞庫是指黑客通過互聯網已泄露的用戶名和密碼信息，生成對應的字典表，嘗試批量登陸其它網站后，得到一系列可以登陸的用戶信息。

　　網絡黑產層出不窮，移動設備的普及導致電信詐騙迅速蔓延。而隨著智能互聯網應用的迅速推廣，用戶網絡賬號數量也疾速增加，各類賬號間產生了很強的關聯性，這就為利用撞庫技術牟利的黑產團伙帶來很大的方便，網絡黑產陣地也由此轉移向利用撞庫牟利的黑色產業鏈。

　　撞庫黑產迅速“走紅”危害持續擴大

　　據不完全統計，目前國內用戶賬戶及密碼泄露至少30億條，而這些泄露的賬戶及密碼將成為不法分子撞庫獲利的絕佳素材。

　　《百度安全打擊網絡黑產白皮書——撞庫篇》統計，2014年12月25日，12306網站遭撞庫攻擊泄露不少于131653條用戶數據;2016年7月17日，大麥網遭撞庫攻擊，39名用戶被騙損失147.42萬元;2016年7月18日，黑客盜取4000萬個蘋果iCloud賬戶，脅迫用戶交錢解鎖iOS設備;近期，知乎用戶更是反饋，優酷VIP賬戶遭黑客撞庫攻擊，被大批量在淘寶低價出售。利用撞庫進行黑產活動的事件頻頻發生，讓撞庫黑產迅速“走紅”。

　　百度溯源技術協助警方 首例利用撞庫黑產團伙落網

　　今年7月份，百度安全協助海淀網安警方，破獲國內首例通過QQ群、淘寶等產業鏈，實施百度網盤賬號撞庫盜取、清洗和售賣的犯罪案件，這顯示了安全技術在打擊犯罪中的強大實用性。

　　針對黑產大數據監測，百度安全推出針對黑產的威脅情報大數據平臺，利用復合機器學習技術，可以實時檢測風險，溯源黑產，保護業務安全。同時，百度已專門成立了安全部、法務部、戰略合作部、風控技術部等多部門聯合工作的項目組，就隱私竊取黑產的技術原理、黑產范圍、與運營商合作的方法等進行多輪溝通，逐步明確系統性的解決方案。百度安全協助警方破獲首例撞庫黑產事件就是利用人工智能下的溯源反制技術，起到迅速反應、精準定位的效果。

　　隨著打擊黑產力度的不斷提升，現在對于電信詐騙行為的打擊已經起到了一定效果，但與此同時，撞庫攻擊卻呈現上升趨勢。打擊網絡黑產，僅對于攻擊行為的攔截還遠遠不夠，積極運用百度安全這類安全企業的強大溯源技術能力，協助警方精準定位追蹤犯罪團伙，讓犯罪分子接受法律的制裁，才能更有效地保障網絡安全。百度安全專家也提示網民應該加強網絡安全意識，在不同的網站最好設置不同的賬號密碼加以區分，更好地保護賬戶安全。