安全无忧小课堂2：账户接管攻击者如何窃取登录凭证

admin 2023-09-20 36

默认

摘要： 要点在本期《安全无忧小课堂》，我们将探索在账户接管(ATO)攻击中，黑客窃取数据的方法。ATO攻击是指犯罪分子未经授权访问用户账户。这种安全漏洞可能导致资金损失和敏感数据泄露。用户...

要点

在本期《安全无忧小课堂》，我们将探索在账户接管(ATO)攻击中，黑客窃取数据的方法。
ATO攻击是指犯罪分子未经授权访问用户账户。这种安全漏洞可能导致资金损失和敏感数据泄露。
用户可以通过了解黑客发起ATO攻击的方法，并遵循基本的安全原则，提升防范此类攻击的能力。

如今，保护自己的登录凭证免受黑客攻击比以往任何时候都更重要。在我们生活的这个数字化的世界里，个人的大部分敏感信息都储存在网上。具体而言，账户接管(ATO)攻击已成为黑客窃取数字资产的常见手段。这些攻击可能导致身份盗窃、财务损失和声誉受损。

ATO攻击指的是网络犯罪分子通过窃取登录凭证等方式，未经授权访问用户账户。这些登录凭证可能直接从受害者处获得，或通过与其他犯罪分子合作得来。

在本期《安全无忧小课堂》，我们将深入研究不同类型的ATO攻击，探索攻击者窃取登录凭证的方法，以及防范账户接管的策略。

攻击者如何窃取登录凭证

为了访问用户账户，黑客会采用各种工具和策略。学会识别不同类型的ATO攻击至关重要，这可以帮助用户保持警惕，并做好应对此类威胁的相关防御措施。

ATO攻击难以分类，因为每次攻击都有其独特性，且不同类别间常有重叠。不过，ATO攻击包含以下几种最容易识别的形式。

暴力攻击

暴力攻击指的是黑客系统地尝试猜测用户登录凭证的不同组合（通常是用户名和密码）。通常，黑客会使用高速产生大量组合的自动化软件。

暴力攻击的基本原理是通过试错实现未经授权访问账户。黑客会不断尝试强行访问，所以才有了“暴力攻击”这个名字。以下为几种最常见的暴力攻击：

简单暴力攻击：攻击者在不使用专业软件的情况下猜测用户的登录凭证。这种方法虽然简单，但对低强度密码或使用不当的密码非常有效。在某些情况下，黑客只需要做少量侦察工作就能猜到凭证（例如，找到用户出生的城市，就可以回答出这个常见的安全问题）。
字典攻击：攻击者使用称作“字典”的预定义列表，用其中包含的大量单词或短语对目标账户进行系统性测试，以实现未经授权访问。这些字典包含常用的密码、短语或模式，相较于手动试错，攻击者使用这种方法更容易猜出正确的组合。
密码喷洒：与针对单个账户多次尝试的传统暴力攻击不同，密码喷洒采用恰恰相反的方式，针对多个账户进行攻击。因此，它们有时也被称为“反向暴力攻击”。为了最大限度降低触发安全机制的风险，攻击者通常只会针对每个账户的密码进行少量尝试。

他们通常会搜集一份跟用户账户相关的有效用户名或邮箱地址列表。然后，他们会对所有收集的账户尝试精选的常用密码或低强度密码（如“password123”或“qwerty”）。在某些情况下，密码可能已经泄露（即通过安全漏洞），则攻击者会使用泄露的密码搜索匹配的登录凭证。

凭证填充：攻击者收集窃取的登录凭证，并在多个其他网站上进行测试，以获得用户其他账户的访问权限。例如，黑客窃取了用户在线游戏账户的用户名和密码后，随即用其在其他平台（如社交媒体、在线银行或数字交易平台）进行测试。这种类型的暴力攻击利用了用户的不良密码使用习惯，例如在不同平台的多个账户重复使用同一密码或用户名组合。

攻击者也可能组合使用多种暴力攻击。较为常见的是结合简单暴力攻击与字典攻击，黑客先用潜在密码列表进行尝试，随后再尝试字符、字母和数字组合以猜出正确密码。这是因为相对使用单一方法而言，组合使用多种方法的成功几率更高。

社会工程攻击

在社会工程攻击中，黑客通过利用人类心理和社会交往的已知模式，使用欺骗性或操纵性策略迫使用户泄露登录凭证或其他敏感信息。通常，攻击者会先对受害者进行调查，然后试图获得他们的信任，最终欺骗对方泄露数据。

ATO攻击者最常使用的社会工程攻击方法包括：

下饵：攻击者虚假承诺某种商品或服务引诱受害者落入陷阱，从而窃取其敏感数据。这种方法既可以在现实世界进行（如放置受感染的闪存盘供受害者发现），也可以在网上进行（如虚假承诺免费数字资产，欺骗受害者点击恶意链接）。
恐吓软件：攻击者使用虚假的安全威胁虚假警报轰炸受害者，误导对方认为自己的系统感染了恶意软件。接着，用户会收到提示，要求他们购买或下载不必要甚至危险的软件来解决所谓的问题。但事实上，一旦遵循提示，他们就成为了攻击的受害者。虚假防病毒保护是恐吓软件的常见形式，讽刺之处在于，声称对抗恶意软件的服务实际上就是恶意软件本身。
网络钓鱼：攻击者通常会用冒充可信实体的账号发送欺诈信息，诱骗用户透露敏感信息，如登录凭证或其他机密数据。在网络钓鱼中，攻击者通常会向多个用户发送相同的信息。因此，这类攻击通常更容易通过具有威胁情报共享平台的服务器识别出来。
鱼叉式网络钓鱼：鱼叉式网络钓鱼针对特定个人或组织进行攻击，是一种更为复杂的、有针对性的网络钓鱼攻击。攻击者会先对目标进行深入研究，在此基础上编辑出个性化且可信度高的欺诈电子邮件或信息，以欺骗用户透露敏感信息。鱼叉式网络钓鱼攻击具有个性化的特点，因此更有效，成功的几率更高。

恶意软件攻击

在这种类型的攻击中，攻击者使用恶意软件实现对用户账户或系统的未经授权访问。攻击者通常会通过社会工程攻击，以实现欺骗受害者下载并安装恶意软件的目的。安装后，恶意软件就在后台默默运行，渗透到系统或网络中，从而造成破坏、窃取敏感信息或控制系统。

ATO攻击者最常使用的恶意软件类型包括：

病毒：病毒通过感染本地文件并附着到合法文件上，从而传播到其他计算机。病毒可以执行各种操作，包括破坏、删除或修改文件、破坏操作系统或在特定日期传输有害代码。
蠕虫：蠕虫在功能上与病毒类似，具有自我复制的性质，但它通过计算机网络而非感染本地文件进行传播。蠕虫常常导致网络拥塞或系统崩溃。
木马：木马伪装成无害的软件在后台运行，窃取数据、允许远程访问系统，或执行攻击者指令。
勒索软件：勒索软件会对受害者的计算机文件进行加密，直到受害者支付赎金。
广告软件：这种类型的恶意软件会在用户上网时向其显示广告。这些多余甚至有害的广告是社会工程攻击的一部分。它们可以用于跟踪用户活动甚至侵犯对方隐私。
间谍软件：间谍软件会偷偷监视和收集有关受害者活动的数据（如击键、网站访问或登录凭证），并将其发送给攻击者。其目的是在被察觉之前收集尽可能多的敏感信息。
远程访问工具(RAT)：通过结合后门程序和木马等方式，攻击者能够使用RAT远程访问和控制受害者的设备。

API攻击

应用程序接口(API)是一组协议或工具，用于创建软件应用程序并允许第三方系统连接到用户的在线应用程序。API攻击是指攻击者利用启用API的应用程序存在的安全漏洞，窃取用户的登录凭证或其他敏感信息。

API攻击有多种不同的形式，例如：

注入攻击：将恶意代码嵌入API调用，以执行未经授权的操作或窃取数据。
中间人(MitM)攻击：拦截各方之间的通信，并通过API操纵应用程序之间传输的数据。
阻断服务(DoS)攻击：向API发送大量请求，使其崩溃或无法使用。
破坏访问控制：利用API验证或授权机制中的漏洞，实现对敏感数据或功能的未经授权访问。
会话劫持：窃取有效用户的会话ID，并用其访问具有相同授权级别的API。

防范ATO攻击的策略

无论对个人还是企业来说，ATO攻击的影响都是巨大的。对于个人来说，ATO攻击可能导致经济损失、身份盗窃和名誉受损等损失。对于企业来说，则可能造成数据泄露、财务损失、监管罚款、名誉受损和丧失客户信任等损失。

因此，制定防范ATO攻击的策略至关重要。个人和组织都应该采取强有力的安全措施和行动。

个人防范ATO攻击的措施

个人最好采取以下做法：

如多重身份验证(MFA)可用，请务必开启以提升账户安全。币安支持用户启用多达4种类型的多重身份验证：电子邮件验证、电话号码验证、币安或谷歌身份验证器，以及生物识别验证。
结合大小写字母、数字和特殊字符，为每个账户设置不同的高强度密码。避免使用容易猜到的信息，如姓名、生日或常用短语。如今ATO攻击（尤其是暴力攻击）层出不穷，其重要原因在于低强度密码仍然非常普遍。此外，定期更新密码，避免在多个账户重复使用同一密码。
定期检查在线账户和交易是否存在可疑活动，如有任何异常活动，及时向网站或服务供应商报告。
避免点击可疑链接或打开任何突然收到的电子邮件附件，这都可能导致网络钓鱼攻击。采取任何行动之前，请务必核查发件人的身份及邮件内容。
及时为设备更新最新的安全补丁，并使用可靠的安全软件，如防病毒和反恶意软件程序，以防范威胁。
保持个人信息的私密性，不要在社交媒体或其他在线平台分享过多个人信息，因为攻击者可能利用这些信息猜测您的密码或安全问题的答案，甚至对您进行针对性的网络钓鱼攻击。
避免在使用公共Wi-Fi网络时登录敏感账户，相关数据可能被攻击者拦截。在连接公共网络时，使用信誉良好的VPN服务来加密网络连接。
为账户设置强大的恢复选项，如备用的电子邮件地址和电话号码，并及时更新。如果发生未经授权访问，这一举措可以帮助您重新获得账户的访问权限。
不断学习，了解最新的安全威胁和最佳应对方法，确保账户和个人信息的安全。不断更新自身的在线安全知识，从而更好地避免潜在攻击。

组织防范ATO攻击的措施

为了防止用户账户遭受未经授权访问，组织可以采取以下策略：

实施健全的密码政策，要求用户创建唯一且高强度的密码，并设置最小密码长度和复杂性要求。实施定期要求用户更新密码的策略，并防止在多个账户或服务重复使用密码。
在所有用户账户推行多重身份验证(MFA)，尤其是可访问机密数据和拥有管理权限的账户。
定期追踪用户活动及监测异常行为，如异常登录时间、位置或频繁登陆失败。使用高级分析和机器学习算法，检测潜在的账户接管攻击。
在连续登录失败到达一定次数后锁定用户账户，特定冷却时间之后才能解锁。
为员工提供定期的安全意识培训，帮助他们学会识别和报告潜在的网络钓鱼攻击、社会工程攻击和其他可能导致账户接管的威胁。
确保员工使用的所有设备都配置了最新的防病毒和恶意软件保护软件，并实施政策以保持操作系统和应用程序配置了最新的安全补丁。
定期执行安全审计和漏洞评估，识别并及时解决组织安全状态中的潜在弱点。

币安将用户安全视为重中之重，我们投入了大量资源，确保我们将以上举措都落实到位甚至做得更好。

凭证泄露时该如何处理

如果您的登录凭证被黑客窃取，应立即采取措施保护账户和敏感信息，这一点至关重要。您可以采取以下步骤，以降低损失和防止进一步伤害：

更改密码：第一步以及最重要的一步，就是更改所有受影响账户的密码。
联系服务供应商：如果特定服务的登录凭证被窃取，请联系服务供应商，向其告知情况。他们也许能采取措施保护您的账户。

币安将用户安全视为重中之重，我们竭力确保您的安全。若您怀疑自己的币安账户泄露，请立即联系客服。

考虑使用信用监控服务：如果您认为自己的社会安全号码或信用卡信息等个人信息可能已经泄露，可以考虑使用信用监控服务，以获得账户上任何可疑活动的相关提示。

一旦察觉到自己的登录凭证可能被盗，请立即采取这些步骤，这一点非常重要。

提前防范，安全无忧

保护登录凭证对于维护数字资产安全至关重要。通过了解ATO攻击的不同类型、攻击者窃取登录凭证的方法以及防范ATO攻击的策略，用户和公司就可以采取预防措施保护自身安全。实施高强度密码政策、多重身份验证、持续监测和风险评估有助于防范ATO攻击，保护数字资产的安全。

币安的安全专家持续追踪平台上的可疑行为，并对我们的安全协议进行相应优化。如果用户提交ATO报告，我们会进行全面调查，并向受影响的用户提供支持。

尽管币安全力确保用户的账户安全，但用户也需要对自身安全负起责任，这一点非常重要。您可以通过遵守本文列出的预防措施，保护自己的机密数据，降低遭受ATO攻击的几率。如果您认为自己的币安账户可能已经泄露，请立即联系客服。

要点