账户接管 (ATO)
账户接管 (ATO) 是什么?
账户接管 (ATO)犯罪者非法控制合法用户账户,用以盗取资金、数据或实施进一步欺诈的攻击。
账户接管发生在攻击者获取受害者账户的有效凭据、会话令牌或恢复通道后,以该用户身份登录。常见途径包括钓鱼、信息窃取木马、利用已泄露密码的撞库、SIM 卡置换以拦截短信验证码、OAuth 同意滥用,以及账户恢复流程中的弱点。一旦进入账户,犯罪者会窃取数据、盗刷钱包、变更工资发放、利用受信任地址发送钓鱼,或横向渗透到其他系统。缓解措施包括抗钓鱼的多因素认证(FIDO2/Passkey)、设备绑定、登录异常分析、对高风险操作进行二次验证、检测已泄露密码,以及在发现滥用时迅速吊销会话和令牌。
● 示例
- 01
利用其他网站泄露的密码登录银行门户。
- 02
通过钓鱼获取密码和 MFA 验证码后关闭账户恢复选项。
● 常见问题
账户接管 (ATO) 是什么?
犯罪者非法控制合法用户账户,用以盗取资金、数据或实施进一步欺诈的攻击。 它属于网络安全的 攻击与威胁 分类。
账户接管 (ATO) 是什么意思?
犯罪者非法控制合法用户账户,用以盗取资金、数据或实施进一步欺诈的攻击。
账户接管 (ATO) 是如何工作的?
账户接管发生在攻击者获取受害者账户的有效凭据、会话令牌或恢复通道后,以该用户身份登录。常见途径包括钓鱼、信息窃取木马、利用已泄露密码的撞库、SIM 卡置换以拦截短信验证码、OAuth 同意滥用,以及账户恢复流程中的弱点。一旦进入账户,犯罪者会窃取数据、盗刷钱包、变更工资发放、利用受信任地址发送钓鱼,或横向渗透到其他系统。缓解措施包括抗钓鱼的多因素认证(FIDO2/Passkey)、设备绑定、登录异常分析、对高风险操作进行二次验证、检测已泄露密码,以及在发现滥用时迅速吊销会话和令牌。
如何防御 账户接管 (ATO)?
针对 账户接管 (ATO) 的防御通常结合技术控制与运营实践,详见上方完整定义。
账户接管 (ATO) 还有哪些其他名称?
常见的别称包括: 账号被盗, 账户劫持。
● 相关术语
- attacks№ 232
撞库攻击
利用某一服务泄露的大量用户名/密码组合,在其他服务上自动重放登录,利用用户密码复用接管账户的攻击。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- attacks№ 1047
SIM 卡置换 (SIM Swapping)
攻击者通过欺骗或贿赂移动运营商,将受害者的手机号码转移到攻击者控制的 SIM 卡上的诈骗手法。
- identity-access№ 708
多因素认证 (MFA)
在授予访问权限前,要求提供两个或两个以上独立认证因素(通常来自不同类别)的认证方法。
- attacks№ 1016
会话劫持
通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。
- malware№ 531
信息窃取木马
一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。
● 参见
- № 511身份盗用
- № 1021性勒索 (Sextortion)
- № 144CAPTCHA(验证码)
- № 218邮件会话劫持(Conversation Hijacking)
- № 118机器人管理
- № 230凭据收集
- № 519不可能旅行检测
- № 164拒付欺诈