近日，安全研究人員Bob Dyachenko和Cybernews團(tuán)隊發(fā)現(xiàn)了一個名為“泄露之母”（Mother of all Breaches，簡稱MOAB）的超級巨型數(shù)據(jù)泄露庫，該庫整合并重新索引了過去幾年的泄露數(shù)據(jù)，文件體積高達(dá)12TB，共260億條記錄，是迄今為止發(fā)現(xiàn)的最大規(guī)模的數(shù)據(jù)泄露庫。

不同于以往以單次泄露或個別公司為主的數(shù)據(jù)安全事件，由于MOBA中存在大量重復(fù)數(shù)據(jù)，且泄露來源涵蓋多家互聯(lián)網(wǎng)公司和應(yīng)用，因此研究人員推斷該數(shù)據(jù)庫更像一個包含眾多舊泄露事件的“大合集”。

就當(dāng)前已被研究人員識別的數(shù)據(jù)來看，MOAB中來自中國即時通訊應(yīng)用騰訊QQ的記錄最多，達(dá)14億條。此外，據(jù)稱還有來自微博(5.04億)、MySpace(3.6億)、Twitter(2.81億)、網(wǎng)易（2.61億）Deezer(2.58億)、LinkedIn(2.51億)、AdultFriendFinder(2.2億)、Adobe(1.53億)、Canva(1.43億)、京東（1.42億）、VK(1.01億)、優(yōu)酷（1億）、DailyMotion(8600萬)、Dropbox(6900萬)、Telegram(4100萬)等眾多公司和組織的記錄，就連美國、巴西、德國、菲律賓、土耳其等國家的政府機構(gòu)記錄也未能幸免。

通過查詢信息泄露情況的鏈接，記者輸入了一個使用過的QQ郵箱地址進(jìn)行查詢，查詢結(jié)果顯示，有一條記錄于2017年9月的包含登錄密碼的信息被收錄于該數(shù)據(jù)庫中。

鑒于本次所涉數(shù)據(jù)規(guī)模的龐大，敏感信息的泄露與潛在的撞庫風(fēng)險成為當(dāng)前安全行業(yè)最為擔(dān)心的問題，前者可能導(dǎo)致對個體用戶的定向攻擊、身份盜用和釣魚郵件攻擊；后者則可能被用于大規(guī)模社會工程攻擊，尋找同一用戶不同平臺賬號間的關(guān)聯(lián)性，從而導(dǎo)致更大范圍的數(shù)據(jù)泄露。統(tǒng)計數(shù)據(jù)顯示，去年超過2,000 家公司和政府實體報告了數(shù)據(jù)泄露事件，超過4 億個人用戶受到數(shù)據(jù)泄露影響。

在對該泄露事件幕后主使的偵辦方面，研究人員表示，由于數(shù)據(jù)來源的多樣性和復(fù)雜性，因此安全從業(yè)者和執(zhí)法機構(gòu)很難溯源是誰編制了如此大范圍的數(shù)據(jù)庫。

但可以肯定的是，隨著有組織的網(wǎng)絡(luò)安全供給和獨立網(wǎng)絡(luò)攻擊者尋找安全漏洞的行為愈加頻繁，這種對黑產(chǎn)數(shù)據(jù)的整合使用也將更加多見，由此單個的安全事件將被集合，隨之而來的網(wǎng)絡(luò)安全風(fēng)險也將呈指數(shù)級上升，社會應(yīng)當(dāng)為此做好防范。

來源：21世紀(jì)經(jīng)濟(jì)報道 作者：吳立洋