信息來源：企業(yè)網(wǎng)

數(shù)據(jù)泄露一直是困擾企業(yè)的重要安全問題，不過在駭客的世界里，相互攻擊的事情更時有發(fā)生。近日，網(wǎng)絡(luò)犯罪組織Sh0ping.su的官網(wǎng)就遭受到不明攻擊，并導(dǎo)致其數(shù)據(jù)庫中的大量信息被泄漏在網(wǎng)絡(luò)上。

暗網(wǎng)交易平臺Sh0ping.su官網(wǎng)受到攻擊

據(jù)悉，Sh0ping.su是一個專門兜售各種被盜帳號的暗網(wǎng)平臺，不法黑客和網(wǎng)絡(luò)犯罪分子都可以在這個平臺上出售他們盜竊得來的各種數(shù)據(jù)和信息。這就引得網(wǎng)絡(luò)攻擊者盯上了Sh0ping.su數(shù)據(jù)庫中存儲的數(shù)據(jù)信息，并從其數(shù)據(jù)庫中竊取了大量的信用卡信息和上千個用戶賬號。

被攻擊者公布的被盜賬戶信息

隨后這名攻擊者表示，會將這些盜竊來的信用卡數(shù)據(jù)以及用戶賬號放在網(wǎng)絡(luò)上公開出售，不過最終他決定要將這些數(shù)據(jù)直接公布在網(wǎng)上。該攻擊者聲稱，他準(zhǔn)備將16000多個Sh0ping.su的注冊賬戶信息公布出來。其中的15000多個用戶賬號是他從被攻擊的服務(wù)器中獲取到的，他還發(fā)現(xiàn)，這些用戶賬戶實際上來自于很多其他的網(wǎng)站。此外，他還在目標(biāo)服務(wù)器中發(fā)現(xiàn)了大約九千多條信用卡數(shù)據(jù)。

目前，安全分析人員對所有泄漏出來的數(shù)據(jù)進行了深入地分析，并對這些數(shù)據(jù)的真實性以及合法性進行了鑒定。可以肯定的是，泄漏出來的數(shù)據(jù)中含有16566個用戶賬號，其中還包括有每一個賬號所對應(yīng)的電子郵件地址和經(jīng)過加密的密碼。在這些用戶賬號中，有九千多個賬號來自于類似Uber、cPanel、WebMail、GoDaddy、Twitter、PayPal以及Amazon等平臺。據(jù)了解，上述的這九千多個用戶賬號目前仍在Sh0ping.su上出售。

不僅如此，安全研究人員在ShOping.su網(wǎng)站中檢測到了數(shù)據(jù)泄漏。泄漏的數(shù)據(jù)包括用戶賬號信息以及完整的信用卡數(shù)據(jù)，包括信用卡卡號、CVV碼、信用卡到期日、持卡人姓名、信用卡種類等等敏感信息。因此，這次黑吃黑的攻擊不僅影響到網(wǎng)絡(luò)犯罪團伙的門戶網(wǎng)站，更會影響到這些數(shù)據(jù)原本的擁有者。

可見，隨著網(wǎng)絡(luò)安全環(huán)境的逐步惡化，要想做到絕對的安全是相當(dāng)困難的，大量企業(yè)部署的傳統(tǒng)的信息安全策略更是無法應(yīng)對變化多樣的攻擊手法。不過，如果能夠?qū)⑽粗墓艋谕{情報而進行提前感知的話，就可以幫助企業(yè)在守護數(shù)字資產(chǎn)安全上賦予了一種更有效的抵御方案。