別再用同一個密碼了 這黑客“撞庫”竊密已獲利百萬

Editor發表於2019-06-22


從黑市獲取數千萬個“賬號密碼”後,對多個熱門應用進行“撞庫”,從而將使用者正常賬號變為“水軍”賬號牟利。近日,涉嫌非法獲取計算機資訊系統罪的汪某,被北京海淀公安從湖北咸寧家中抓獲。


撞庫,是黑客圈的術語。指的是黑客將網際網路上已洩露的賬號密碼,拿到其他網站批量登陸,從而“撞出”其他網站的賬號密碼。由於許多網民習慣多個網站一個賬號密碼,所以“撞庫”有著不低的成功率。


案件丨黑客自寫程式碼 專門撞庫熱門平臺

今年2月,北京位元組跳動公司向海澱雙榆樹派出所報案,稱其公司旗下抖音APP,遭人拿千萬級外部賬號密碼惡意撞庫攻擊,其中上百萬賬號密碼與外部已洩露密碼吻合。


位元組跳動公司表示,事件發生後,為防止黑客利用撞出賬戶實施不法行為,該公司通過安全系統,實時對所有疑似被盜賬號設定了簡訊二次登陸驗證。接到報警後,雙榆樹派出所立即將情況上報分局警務支援大隊開展工作。通過偵查,民警迅速鎖定了一名湖北籍男子汪某。5月22日,民警遠赴湖北嫌疑人家中,將汪某抓獲歸案,並起獲了其作案時使用的膝上型電腦。


據瞭解,汪某畢業後一直無業,便利用其掌握的計算機能力,控制了多個熱門網路平臺的大量賬號,隨後通過在網上承接點贊刷量、釋出廣告等業務牟利。同時汪某還編寫了大量撞庫程式碼,對目前網路上比較熱門的網路平臺進行撞庫,然後控制撞庫獲取的賬戶,累計獲利上百萬元。


目前,嫌疑人汪某因涉嫌非法獲取計算機資訊系統資料罪已被海淀警方依法刑事拘留,案件正在進一步審理中。


解讀丨撞庫危害大 “淨網2019”重點打擊


據瞭解,今年的“淨網2019”專項行動,將侵犯公民個人資訊、黑客攻擊破壞等網路違法犯罪行為列為了打擊重點。


知名資訊保安專家李響告訴北青報記者,撞庫對網路安全的危害非常大,“首先,能被撞出的賬號,嫌疑人均掌握使用者部分個人資訊,而且賬戶使用者安全意識都不太強,所以這些賬號去撞其他網站成功率更高。”李響說,“其次被撞的賬號都是正常使用者的賬號,大部分沒有發過黃賭毒等有害內容。”


李響說,這類賬戶在各網站的風控體系裡,屬於安全度較高的一類,一旦被犯罪分子掌握,比一般水軍賬號更容易造成破壞。“被撞的賬號裡,不僅有一般使用者還會有大V。一旦這些賬戶被控制發一些有害內容,可能危害的不僅僅是網路空間。”


文/北京青年報記者 朱健勇 葉婉


來源:北青網

相關文章