愛彼迎（Airbnb）在全球10萬個活躍城市擁有超過700萬個房源，為廣大游客提供了價位合理、環境舒適的住宿，但超旺的人氣也使其容易受到網絡犯罪分子、欺詐性房東、虛假帳戶及其他騙局的攻擊。

本文便著重探討了網絡犯罪分子如何利用愛彼迎及其用戶。

走近竊取器的世界

為了了解網絡犯罪分子在如何利用愛彼迎，明白他們用來未經授權訪問帳戶的方法至關重要。

網絡犯罪分子經常使用一種名為“竊取器”（stealer）的惡意軟件來獲取用戶名和密碼等信息，這類竊取器其實是一種惡意軟件，滲入設備，并將竊取的數據（又名為日志）傳輸給攻擊者。日志通常被發送到服務器，但在一些情況下，日志也可以通過電子郵件和Telegram等安全聊天程序來加以傳送。

竊取器可以通過各種不同的技術加以部署，包括社會工程、利用軟件漏洞和惡意廣告等技術。

此外，還有一個地下市場，網絡犯罪分子可以在這里大量買賣設備訪問權限（又叫機器人程序、安裝件或感染）。

圖1. 該截圖顯示了網絡犯罪分子在論壇上出售機器人程序

愿意花錢的網絡犯罪分子可以聯系機器人程序賣家或商店，立即開始在成千上萬個設備上部署竊取器。

圖2. 該截圖顯示了在一個臭名昭著的網絡犯罪論壇上可售的不同竊取器

竊取器可以入侵大多數瀏覽器，主要目標是網絡應用程序的帳戶信息。日志通常遵循特定的格式，這包括多列，其中的一行行數據含有各種信息，比如姓名和信用卡或借記卡詳細信息等。除了獲取登錄憑據外，竊取器還可以泄露cookie。

cookie的重要性

cookie是存儲在用戶設備上的小小的數據文件，其中含有關于用戶在特定網站上瀏覽活動和訪問偏好的信息，網絡犯罪分子經常在各種在線論壇上竊取、購買和出售愛彼迎帳戶的cookie。這樣一來，他們就可以暫時訪問愛彼迎帳戶，不需要相關的用戶名和密碼。

圖3. 該截圖顯示了網絡犯罪論壇上的一個用戶試圖購買愛彼迎cookie

比如說，網絡犯罪分子可以從受攻擊帳戶購買被盜的愛彼迎cookie數據庫，將cookie加載到瀏覽器中，并訪問受害者的帳戶。有了這種非法訪問權限，他們可以冒充真實用戶，預訂房源或執行其他未經授權的操作，而不會引發任何警報。然而需要注意的是，大多數會話cookie很快就會過期，因此網絡犯罪分子必須在會話過期之前迅速采取行動。

有利可圖的服務

一旦網絡犯罪分子獲得了用戶帳戶信息或獲得竊取的cookie，他們的下一個目標通常就是從這些數據中牟利，一種標準的方法是直接向其他網絡犯罪分子出售受攻擊帳戶的信息或被盜的cookie。

這可以通過在在線論壇上打廣告來實現，也可以通過將一行行數據上傳到為這類交易提供便利的熱門商店來實現。

圖4. 該截圖顯示了一家大受歡迎的網絡犯罪商店出售愛彼迎帳戶

在寫這篇博文的時候，在上面提到的那家數字商店上有成千上萬個愛彼迎帳戶可供購買，令人震驚的是，大量被盜的帳戶使每個帳戶的價值縮水至區區1美元。

實際上，愛彼迎帳戶被盜的規模非常龐大，以至于攻擊者出售“帳戶檢查器”，這種自動化程序可以快速測試位于某個文本文件中的愛彼迎帳戶。

圖5. 該截圖顯示了為愛彼迎帳戶檢查器所打的廣告

這些帳戶檢查器背后的概念比較簡單。攻擊者可以將一個含有大量被盜憑據的文本文件加載到檢查器中，驗證哪些憑據有效、哪些憑據無效。一些檢查器還可以執行特定的操作，比如預房源。

網絡犯罪分子還提供服務，為愛彼迎預訂提供高達50%的折扣。

圖6. 該截圖顯示了一項服務對愛彼迎的所有預訂提供50%的折扣

很明顯，這類服務有利可圖，因為論壇上宣傳這些服務的帖子已經收到了數以萬計的瀏覽量和數以百計的回復量。

總而言之，網絡犯罪分子已經發現了利用愛彼迎從事欺詐活動的各種方法，通過使用竊取器和被盜的cookie未經授權訪問用戶帳戶。然后，這些泄露的信息被賣給其他網絡犯罪分子，或者被用來向買家提供折扣服務。被盜帳戶的規模相當大，數字商店里已有成千上萬愛彼迎帳戶，以低至1美元的單價就能買到。

我們必須意識到風險，并采取必要的預防措施，以保護個人信息免受此類網絡威脅。