Akamai：帐户数据遭交易，会员计划将继续视为攻击目标

分享到: 微博; QQ; 微信; LinkedIn

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）今天发布了《互联网安全状况报告：贩卖会员账号——零售与酒店业欺诈》（State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud）。该报告详细介绍了针对零售、旅游和酒店业发起的犯罪活动，这些行业在2018年7月至2020年6月间遭受了各种类型和规模的攻击。该报告还包含了暗网中的大量犯罪广告示例，用以说明犯罪分子如何利用成功的攻击和相应的数据盗窃获利。

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示：“犯罪分子并不挑剔——任何可以访问的东西都能通过某种方式发挥其作用。这就是为什么撞库攻击在过去几年中如此受犯罪分子的欢迎。如今，零售和会员资料包含大量个人信息，在某些情况下还包含财务信息。这些数据可以被收集、出售、交易，甚至可以被编译以获取广泛的资料，这些资料未来可用于身份盗窃等犯罪活动。”

在2020年第一季度由新冠疫情导致的隔离期间，犯罪分子利用了这一全球形势，并传播了各种密码组合列表，针对报告中提到的每个商务行业发起了攻击。正是在这段时间里，犯罪分子开始重新传播旧的凭据列表，以发现新的存在漏洞的帐户，这导致与会员计划有关的、用于开展犯罪活动的凭据列表库存和销售大幅增加。

在2018年7月到2020年6月期间，Akamai总计观察到了超过1000亿次撞库攻击。在包括零售、旅游和酒店业在内的商业类别中，记录到了63,828,642,449次撞库攻击。在商业类别中，超过90%的攻击针对的是零售行业。

撞库并不是犯罪分子针对零售、旅游和酒店业发起攻击的唯一途径。他们使用SQL注入（SQLi）和本地文件包含（LFI）攻击，从源头上对这些行业中的企业发起攻击。从2018年7月到2020年6月，Akamai总计观察到针对零售、旅游和酒店业发起的4,375,711,860次Web攻击，这一数字在所有行业的总攻击量中占了41%。在此数据集中，仅针对零售行业的攻击就占了Web攻击总量的83%。SQLi攻击显然是犯罪分子的最爱，在针对零售、旅游和酒店业的Web应用程序攻击总数中，此类攻击的占比几乎达到79%。

全球经济在为假日购物季做准备，而同时，疫情导致经济环境发生了根本变化。消费者不会像过去那样站在实体店外面等待购买最新商品。他们将会登录、收集奖励积分，并可能使用会员计划获得一些折扣，或会员专属的其他特权。

考虑到一个成功的会员计划所涉及的一切因素，以及人们为了参与会员计划而需要提供的信息，犯罪分子拥有了所需的一切资源来发起一系列与犯罪相关的活动——从帐户接管到直接的身份盗窃。虽然个人对商家、航空公司或连锁酒店的忠诚度可能不会真的被出售，但很有可能，与这些计划相关的帐户会被出售。

Ragan总结道：“所有企业都需要适应外部事件，无论是疫情、竞争对手，还是积极且聪明的攻击者。一些被当做攻击目标的重要会员计划只需要一个手机号码和一个数字密码即可登录，而另一些则依靠容易获得的信息作为身份验证手段。迫切需要加强身份控制和应对措施，以防止针对API和服务器资源发起的攻击。”

关键字：Akamai 引用地址：Akamai：帐户数据遭交易，会员计划将继续视为攻击目标

上一篇：Commvault教你如何搞定勒索软件“灰犀牛”
下一篇：云基础设施保护者：派拓网络云原生安全平台Prisma Cloud 2.0

以电动汽车为代表的新能源汽车因为更贴合“青山绿水就是金山银山”的可持续发展理念，受到了从”庙堂到江湖”的普遍欢迎。进入2018年，抑制燃油汽车的“双积分”政策和鼓励新能源汽车发展的补贴政策继续推进，萝卜大棒齐挥之下，车厂、Tier 1更追求符合政策预期的长续航、低能耗的新能源汽车，以期通过技术优势与资金优势、市场优势并重，优化产业结构，...

2019年10月22日 | 更小、更精确的血糖监测仪

据世界卫生组织的统计，全球糖尿病患者人数约为1.55亿，预计到2025年将增加至3亿。由于人体内血糖值的高或低都会严重威胁健康，因此采取预防和监测措施变得非常重要。所以，您可以想象，未来可能会有百万台个人便携式血糖监测仪（BGMs）的需求。现代血糖监测仪需要在更小的尺寸内实现高度集成，以便人们携带。同时，为了满足患者的日常需求，该种高性能设...

2020年10月22日 | 锤子One More Thing：TNT go扩展本发布售价1999元起

昨天晚上，锤子科技在发布旗舰机型坚果 R2 之后，又带来了 One More Thing，也就是另一款新品-TNT go。这是一款类似于平板的显示设备，但其本身并没有运算能力，需要配合手机使用。官方称之为扩展本，也就是屏幕加键鼠手写笔套装。这款产品配备 12 英寸 2K 分辨率的显示屏，3:2 宽高比，60Hz 刷新率，380 尼特亮度，支持 10 点触控，并内置...

2021年10月22日 | 矩子科技Q3净利润2904.58万元，同比增11.07%

10月21日，矩子科技发布公告称，2021年前三季度，公司实现营业收入4.08亿元，同比增长18.77%；归属于上市公司股东的净利润8658.49万元，同比增长26.70%。其中，2021年第三季度，公司实现营业收入1.46亿元，同比增长32.00%；归属于上市公司股东的净利润2904.58万元，同比增长11.07%。据悉，矩子科技经过多年的技术沉淀和自主研发，已在2D/3D视觉检测领域建...

史海拾趣

联智(Celfras)公司的发展小趣事

江西联智集成电路有限公司（简称联智）自2016年成立以来，始终致力于无线充电技术的研发和创新。公司凭借其先进的无线充电TX/RX芯片解决方案，迅速在行业内崭露头角。联智不仅拥有由多名高校博士和高级研发人员组成的核心研发团队，还在中国及韩国设立了研发中心，确保技术的领先性和市场竞争力。

上海晶岳(AFSEMI)公司的发展小趣事

随着市场的不断变化和技术的不断进步，晶岳电子意识到单一的产品线已无法满足市场需求。于是，在2012年，公司开始拓展产品线，研发并推出了LDO、DCDC、复位IC等电源管理芯片。这一举措不仅丰富了公司的产品线，也进一步提升了公司在电源管理领域的竞争力。同时，晶岳电子还加大了对研发团队的投入，引进了一批具有丰富经验的研发人员，为公司的技术创新提供了有力保障。

Gulf Semiconductor公司的发展小趣事

随着移动互联网的快速发展，晶岳电子敏锐地捕捉到了移动终端支付芯片市场的潜力。2016年，公司推出了具有自主知识产权的移动终端支付芯片，以及过压保护芯片和充电管理IC系列产品。这一创新举措不仅使晶岳电子成功拓展了新的市场领域，也进一步提升了公司在行业内的知名度和影响力。同时，公司还加强了与移动支付平台的合作，共同推动移动支付技术的发展和应用。

南京绿芯(Grenergy)公司的发展小趣事

Crowd_Supply__Inc.公司的发展小趣事

在电子行业的众多初创公司中，Crowd Supply Inc.以其独特的理念和模式崭露头角。公司成立之初，便聚焦于开放式硬件和社区驱动的产品开发，这在当时的行业环境中还是一个较为新颖的概念。创始人团队由一群富有热情和创新精神的电子工程师和产品开发专家组成，他们通过线上平台汇聚了一群同样对电子硬件感兴趣的爱好者和开发者。初期，公司面临资金短缺、市场认可度低等挑战，但通过不断试错和社区反馈，逐渐找到了自己的发展方向。

ELANTEC (Renesas )公司的发展小趣事

随着全球半导体市场的不断扩大和竞争的加剧，ELANTEC意识到必须加快全球化布局的步伐。因此，公司开始在全球范围内设立研发中心、生产基地和销售网络。目前，Renesas在全球拥有多个研发中心和生产基地，产品覆盖亚洲、欧洲、美洲等多个地区。这种全球化布局不仅使Renesas能够更好地服务全球客户，还为其未来的发展奠定了坚实的基础。

问答坊 | AI 解惑

安装linux操作系统的问题公司里有一台电脑，想做为服务器，只装linux操作系统是否可能像windows 一样(c：系统盘;d:是数据盘)，使我的启动分区与数据分开，但系统出现问题时，即使重装系统，我硬备上的数据区的数据仍存在？如果可以，如何来实现? 望各位帮帮忙，感 ...… 查看全部问答∨	音乐采灯自己做的音乐采灯,可以放歌,灯炮根据音乐的节凑闪烁. 我的QQ:418597562, 本人免费代做电子类各种毕业设计. [ 本帖最后由 z19870808 于 2009-6-3 22:34 编辑 ]… 查看全部问答∨
电感器设计 … 查看全部问答∨	请教各位高手谁用过这个消除脉冲沿抖动电路最近为消除脉冲抖动而郁闷，从一个网站上看到一个消除脉冲沿抖动电路，让各位大侠看看，可不可以起作用，有谁用过这个？？ … 查看全部问答∨
WDK build时出现这样的错误有人知道是为什么吗？测试WDK环境时出现这样的错误出现这样的错误 errors in directory f:\\wdk\\wdkstudy\\first Do not assign include. 有人知道是为什么吗？… 查看全部问答∨	请问有需要CSR BlueLab蓝牙开发资料、SPI仿真器（SPI下载器）的吗？你需要CSR 蓝牙开发的SPI仿真头（下载线）的吗？具有UART-232转接口、复位键、HOLD键、兼容1.8V I/O口，串口收发可以倒换或短接，面积小巧、使用方便。支持CSR的BlueLab、BlueSuite等工具。联系 13261620407… 查看全部问答∨
请大虾们帮个忙 Quartus ：ERROR【10028】【10029】&Can't elaborate top-level user hierarchy RT 我做的是程序计数器PC.V 以下附源代码和错误 `include "Defines.v" module pc (rst, clk, pc_out, alu, pc_wr_sel, op1, op2, op3, wr, rd, int); // rst reset // clk &n ...… 查看全部问答∨	bluetooth pan 我在wince里添加了bluetooth pan profile,如何实现bluetooth pan:我的xp上连接了usb的蓝牙适配器,wince上连接csr的蓝牙,我想把xp和wince连接起来,能相互ping到对方,并实现共享上网?请大家帮忙了 … 查看全部问答∨
关于串口软流控的问题环境是这样的：服务器---串口----终端 \| 并口 & ...… 查看全部问答∨	【连载】【ALIENTEK MiniSTM32 开发板】STM32不完全手册--窗口看门狗实验（实验六） ALIENTEK开发板购买地址：http://shop62103354.taobao.com/ [ 本帖最后由正点原子于 2010-8-30 09:36 编辑 ]… 查看全部问答∨

小广播

热门活动

换一批

■有奖直播报名:大联大世平集团&恩智浦 | AI 无所不在，单板电脑也可以

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

■Follow me第二季第4期来啦！与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力！

■嵌入式工程师AI挑战营（进阶）：基于RV1106部署InsightFace算法，实现多人的实时人脸识别

安装linux操作系统的问题公司里有一台电脑，想做为服务器，只装linux操作系统是否可能像windows 一样(c：系统盘;d:是数据盘)，使我的启动分区与数据分开，但系统出现问题时，即使重装系统，我硬备上的数据区的数据仍存在？如果可以，如何来实现? 望各位帮帮忙，感 ...… 查看全部问答∨	音乐采灯自己做的音乐采灯,可以放歌,灯炮根据音乐的节凑闪烁. 我的QQ:418597562, 本人免费代做电子类各种毕业设计. [ 本帖最后由 z19870808 于 2009-6-3 22:34 编辑 ]… 查看全部问答∨
电感器设计 … 查看全部问答∨	请教各位高手谁用过这个消除脉冲沿抖动电路最近为消除脉冲抖动而郁闷，从一个网站上看到一个消除脉冲沿抖动电路，让各位大侠看看，可不可以起作用，有谁用过这个？？ … 查看全部问答∨
WDK build时出现这样的错误有人知道是为什么吗？测试WDK环境时出现这样的错误出现这样的错误 errors in directory f:\\wdk\\wdkstudy\\first Do not assign include. 有人知道是为什么吗？… 查看全部问答∨	请问有需要CSR BlueLab蓝牙开发资料、SPI仿真器（SPI下载器）的吗？你需要CSR 蓝牙开发的SPI仿真头（下载线）的吗？具有UART-232转接口、复位键、HOLD键、兼容1.8V I/O口，串口收发可以倒换或短接，面积小巧、使用方便。支持CSR的BlueLab、BlueSuite等工具。联系 13261620407… 查看全部问答∨
请大虾们帮个忙 Quartus ：ERROR【10028】【10029】&Can't elaborate top-level user hierarchy RT 我做的是程序计数器PC.V 以下附源代码和错误 `include "Defines.v" module pc (rst, clk, pc_out, alu, pc_wr_sel, op1, op2, op3, wr, rd, int); // rst reset // clk &n ...… 查看全部问答∨	bluetooth pan 我在wince里添加了bluetooth pan profile,如何实现bluetooth pan:我的xp上连接了usb的蓝牙适配器,wince上连接csr的蓝牙,我想把xp和wince连接起来,能相互ping到对方,并实现共享上网?请大家帮忙了 … 查看全部问答∨
关于串口软流控的问题环境是这样的：服务器---串口----终端 \| 并口 & ...… 查看全部问答∨	【连载】【ALIENTEK MiniSTM32 开发板】STM32不完全手册--窗口看门狗实验（实验六） ALIENTEK开发板购买地址：http://shop62103354.taobao.com/ [ 本帖最后由正点原子于 2010-8-30 09:36 编辑 ]… 查看全部问答∨

我想机器学习快速入门，应该怎么做呢？作为电子领域资深人士，您可以通过以下步骤快速入门机器学习：学习基础知识：快速掌握机器学习所需的基本数学和编程知识，包括线性代数、概率统计和Python编程语言。您可以通过在线教程、课程或书籍来学习这些知识。选择合适的学习资源：选择一些 ...… 查看全部问答∨	对于smt 编程教学入门，请给一个学习大纲以下是针对 SMT 编程教学入门的学习大纲：第一阶段：基础知识PLC 概述：了解可编程逻辑控制器（PLC）的基本概念、工作原理和应用领域。SMT 编程概述：介绍 SMT 编程的基本概念、用途和特点。PLC 编程语言：熟悉 PLC 的常见编程语言，包括梯形图（La ...… 查看全部问答∨
请问能否详细地讲解fpga与微机原理呢？ FPGA（Field-Programmable Gate Array，现场可编程门阵列）和微机原理是计算机科学和电子工程领域中的两个重要概念。下面我将分别对它们进行详细的介绍。FPGA（现场可编程门阵列）FPGA是一种可编程的半导体器件，它允许用户根据需要配置硬件逻辑。F ...… 查看全部问答∨	我想单片机编程自学入门，应该怎么做呢？自学单片机编程可以按照以下步骤进行：选择学习资源：寻找适合初学者的学习资源，包括书籍、在线教程、视频教程等。确保资源内容清晰、易懂，并且涵盖了您感兴趣的单片机平台和编程语言。学习基础知识：先从单片机的基础知识开始学习，包括单片机 ...… 查看全部问答∨
我想单片机软件快速入门，应该怎么做呢？要快速入门单片机软件编程，您可以按照以下步骤进行：选择一款单片机和开发环境：首先，选择一款您感兴趣的单片机，并了解其相关的开发环境和工具。常见的单片机包括Arduino、STM32、PIC等，对应的开发环境有Arduino IDE、Keil、IAR等。学习基础知 ...… 查看全部问答∨	我想神经网络学习入门，应该怎么做呢？入门神经网络学习需要一些基础知识和学习方法。以下是一些建议：学习基础知识：了解神经网络的基本概念，包括神经元、层、激活函数、损失函数等。可以通过在线教程、视频课程或书籍学习这些基础知识。学习数学基础：神经网络涉及到一些基础的数学知 ...… 查看全部问答∨
请推荐一些神经网络的基本原理入门教学以下是一些适合入门神经网络基本原理的教学资源推荐：Coursera 上的《神经网络和深度学习》专项课程该课程由 deeplearning.ai 提供，由深度学习领域的专家 Andrew Ng 主讲。课程内容包括神经网络的基本原理、前向传播、反向传播等。适合初学者入门 ...… 查看全部问答∨	对于深度学习动手实践入门，请给一个学习大纲以下是一个深度学习动手实践入门的学习大纲：第一阶段：准备工作学习Python编程：学习Python语法和基本数据结构。掌握Python常用的数据处理库，如NumPy和Pandas。安装和配置深度学习框架：选择一种流行的深度学习框架，如TensorFlow或PyTorch。安装 ...… 查看全部问答∨
我想单片机java入门，应该怎么做呢？目前，Java通常不是用于单片机编程的语言，因为Java虚拟机（JVM）通常需要较大的内存和处理能力，而单片机的资源有限。通常用于单片机编程的语言包括C、C++和汇编语言。如果你想了解如何在单片机上使用Java，可能需要一些额外的准备工作和资源。以 ...… 查看全部问答∨	我想smt插件机基础入门，应该怎么做呢？恐怕有点误解，你可能在问关于 SMT（表面贴装技术）的基础入门。SMT 是一种电子元器件表面贴装的工艺技术，而不是单片机或插件机。以下是学习 SMT 基础的一些建议：了解基本概念：学习 SMT 前，先要了解 SMT 的基本概念、原理和工艺流程。可以通过 ...… 查看全部问答∨

2020年10月22日 | Akamai：帐户数据遭交易，会员计划将继续视为攻击目标