目前,至少有150亿个凭据在各种黑市和论坛上流通,使网络犯罪分子很容易接管帐户攻击和身份租赁服务。根据安全公司DigitalShadows的一份调查报告显示,大多数泄密事件是由于消费者对数据不够重视造成的,因此黑客可以利用这些凭据和数据发起撞库攻击。据报道:蛮力工具和账户检查器在黑市和论坛上出售,平均价格为4美元。最受欢迎的市场是UnderWorld(前身为RichLogs)和Tenebris,但最大的市场仍然是GenesisMarket。一些用户名和密码组合是免费提供的,50亿个凭据是“唯一的”和“可销售的”。帐户类型(有线电视、社交媒体、流媒体、成人、音乐、文件共享和视频游戏帐户)通常低于10美元。最昂贵的帐户用于域管理员访问,并且由于它们在网络上提供最高级别的信任和控制,许多广告公司通过拍卖提供域管理员访问,价格高达120,000美元(平均3,139美元),卖给出价最高的人。这些价格的定位取决于行业,地方政府和金融部门要求最多。如今,凭据很少采用纯文本形式,许多服务会检查指纹数据以识别未经授权的登录尝试。结果,黑市开发了新型号。例如,GenesisMarket用户可以租用帐户访问权限来代替购买凭据。在一定时期内,利用最近推出的ATO“即服务”模式,犯罪分子可以以不到10美元的价格租用它们。作为一种身份,该服务还为受害者提供“指纹数据”(如cookie、IP地址、时区),使其看起来像是合法所有者已登录,从而更容易劫持账户并在不被发现的情况下执行交易。从直接出售数据,到通过撞库获取其他账户的访问权限,再到租用账户,使用数据创建合成身份,再到实施欺诈,网络犯罪分子有多种赚钱方式。除了破解密码外,攻击者还可以使用来自数据泄露的凭据列表轻松部署凭据填充(凭据重用)攻击,从而使同一用户可以访问更多帐户并有机会收集更多个人信息。SentryMBA长期以来一直是撞库攻击的最爱。它具有绕过某些安全防护措施的功能,例如IP位置或速率限制。这允许它尝试数百万个用户名和密码组合,以便为目标网站找到有效的登录名。另一个在网络犯罪论坛上广泛讨论的工具是OpenBullet,截至2020年占整个网络犯罪论坛的35%,这是一个网站测试套件,可对目标Web应用程序运行请求。它的开源性质、定制选项和低CPU使用率,以及用于解析和抓取的工具,使其成为一个有吸引力的选择。下图是2020年网络犯罪分子提到的一组凭证验证工具。防御ATO攻击对普通用户来说是一件容易的事,他们可以选择强而独特的密码,并在支持它的服务上启用双因素身份验证(2FA),但并不能完全消除风险。
