聚焦|奇安专家个人账号被攻击 首当其冲的漏洞是弱口令缺陷

针对大批用户反馈QQ号码被盗一事，腾讯QQ官方微博在6月27日午间发文回应并道歉，“系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。”

黑灰产在个人账号领域猖獗的原因何在？企业和用户又该如何做好防护？对此，记者采访了奇安集团威胁情报中心负责人汪列军。

在汪列军看来，上述“QQ号码被盗一事”涉及的攻击方式与若干年前流行的盗号木马如出一辙，只要恶意工具可以大范围传播，便可以批量盗窃大量用户的账号。

他分析称，有关个人账号的盗窃、贩卖、滥用已经形成了完成的黑产经济链条，彻底根治的难度极大。同时，随着黑灰产团伙的迅速发展，黑客工具变得越来越廉价和易用，即便小白用户也可通过购买完整的黑客工具和服务，发起高质量的网络攻击，让人防不胜防。

“在用户层面，由于个人安全意识的缺失，导致黑灰产团伙拥有大量可乘之机。” 汪列军举例称，“例如，密码设置过于简单、对于潜在的威胁（如虚假二维码、钓鱼网站、钓鱼邮件等）认知不足，导致个人账户极易被窃取。同时为便于记忆，用户经常在多个平台设置同一套密码，一旦一个平台账户被窃，很容易导致多个账户出事。尤其是涉及电商、游戏等平台账户，由于旗下往往拥有大量虚拟财产或者绑定支付账户，容易成为黑灰产窃取的主要对象。”

他进一步指出，尽管随着《网络安全法》、《数据安全法》等法律法规的出台，网络安全保护力度大大增强，但由于历史原因，很多平台依然存在着或多或少的安全盲区或者缺陷，容易遭到黑灰产团伙的利用，导致用户账户失窃。

具体来看，企业方面也多年在个人账号方面做出网络安全方面的防护，但仍被黑灰产攻击到，可能存在的网络安全漏洞会包括哪些？

汪列军表示，

•首当其冲的当属弱口令缺陷。

“如某些办公系统（如OA）和数据库的管理员账户或者员工域账号使用弱口令遭到黑客利用，导致数据库被拖库的事件已屡见不鲜。在奇安参与的多次实战攻防演习以及参与处置的网络安全事件中，针对弱口令的暴力破解已经被证实为攻击者成功入侵的最主要方法之一，这就相当于在关好的防盗门和防盗窗旁边，留下了一串钥匙，攻击者要做的无非就是试试在这串钥匙中，哪一把才能把门打开。”

•其次，缺乏相应的安全防护手段。

网络安全建设是一个体系化工程，存在木桶效应，任何一块短板都可能导致整个系统的失陷。例如重视网络边界防御却轻视了内部安全威胁的监测，这就导致一旦攻击者突破网络边界，就可以在企业内网如入无人之境。

•第三是员工安全意识参差不齐，容易遭到攻击者的利用，如点击来历不明的邮件、等，导致企业遭遇钓鱼攻击。

在此次qq账户失窃的事件中，如果用户擦亮眼睛，有可能就可以发现一些蛛丝马迹的。

•最后，他建议道“因此站在企业层面，应当用体系化、工程化的思想，实现网络安全与息化的深度融合与全面覆盖，部署相应的安全设备，同时制定账户安全规则，定期修改登录密码。同时，企业应当定期开展网络安全教育与实战攻防演习，提升员工整体安全意识基线。一旦发现弱口令、漏洞等安全隐患应及时解决，杜绝其成为历史遗留。而作为个人用户应当擦亮眼睛，不要轻易在来路不明的渠道输入账号、密码等敏感个人息，如有必要应当在个人电脑或者手机上安装安全软件。”

来源环球网