在近期的一次网络安全行动中,北京字节跳动公司安全中心与浙江省杭州市警方紧密合作,成功破获了一起涉及非法获取计算机信息系统数据,并利用非法软件在直播平台进行“抢红包”活动的重大案件。该行动共抓获犯罪嫌疑人五名,并核实涉案金额高达六百余万元,涉及抖音刷粉犯罪。
据北京字节跳动公司安全中心披露,该犯罪团伙通过大量账号在抖音及其火山版平台上轮番抢夺主播发放的红包,使得正常用户无法公平参与。这些非法账户在抢得红包后,会集中对特定主播进行高额打赏,并在当日将资金提现。通过对该行为的深入分析,北京字节跳动公司安全中心认定,这种利用作弊软件“薅羊毛”的行为属于典型的网络黑产活动,严重扰乱了平台的正常运营生态。
在收集到充分证据后,北京字节跳动公司向杭州网警报案。随后,杭州网警在湖北和江苏两地成功抓获了两个黑产团伙,并对五名嫌疑人执行了刑事拘留。北京字节跳动公司安全中心负责人强调,抖音平台对任何破坏生态的黑灰产均持“零容忍”态度,一旦发现违法行为,将立即进行处理,并协助警方进行打击,以维护网络安全和用户权益。
今年以来,抖音已配合多地警方,从刑事层面打击了多个利用平台进行黑产犯罪的团伙,共抓获犯罪嫌疑人一百余名。
另一起案件中,北京字节跳动公司旗下的抖音App遭遇了千万级账号的撞库攻击。海淀警方在2月接到报案后,于5月底成功抓获了犯罪嫌疑人汪某。汪某利用其计算机技能,控制了大量网络平台的账号,通过承接点赞刷量、发布广告等业务非法获利超过百万元。汪某承认,他编写了大量撞库代码,针对包括抖音在内的多个平台进行攻击,以获取更多账户。
知名信息安全专家李响指出,撞库攻击实质上是非法牟利者的一种碰运气行为,通过利用已泄露的信息尝试登录其他平台,一旦成功,即可获得高额回报。他指出,许多用户因安全意识不足,使用相同的账号密码在多个平台,这为撞库攻击的成功提供了便利。
为了应对此类攻击,字节跳动公司通过其安全系统,对所有疑似被盗账号实施了短信二次登录验证,以阻止黑客的撞库攻击行为。
近年来,撞库攻击已成为黑客们青睐的一种攻击手段,逐渐形成了一个庞大的灰色产业链。黑客们通过获取泄露的信息资源,利用漏洞挖掘用户数据,并通过撞库攻击获取更多账户。为了对抗安全防护措施,黑客们采取了一系列手段,包括低安全性边缘业务攻击、IP对抗、验证码对抗、短信验证对抗以及模仿真人行为等。
为了防范撞库攻击,企业应从多个角度加强安全防护,包括对登录接口增加安全策略、实施频率限制、IP和设备唯一ID阈值限制,以及部署风控系统等措施。这些措施有助于有效预防和应对撞库攻击,保护用户数据和平台安全。
本文地址:https://www.2zixun.com/a/658669.html
本网站发布或转载的文章及图片均来自网络,文中表达的观点和判断不代表本网站。