黑市上数千万个& amp# 039;账户密码& amp# 039;收到后,对多个热门应用程序& amp# 039;撞车事故& amp# 039;做用户正常账户& amp# 039;水军& amp# 039;换了账户,赚取了利润。
撞库,是黑客圈的术语。指的是黑客将互联网上已泄露的账号密码,拿到其他网站批量登陆,从而“撞出”其他网站的账号密码。由于许多网民习惯多个网站一个账号密码,所以“撞库”有着不低的成功率。近日,涉嫌非法获取计算机信息系统罪的汪某,被北京海淀公安从湖北咸宁家中抓获。黑客自写代码,专门撞库热门平台
据悉,今年2月,北京字节跳动公司向海淀警方报案,其公司旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。
字节跳动系统实时监测到攻击后,为防止黑客利用撞出账户实施不法行为,字节跳动公司通过安全系统,实时对所有疑似被盗账号设置了短信二次登陆验证。
经警方侦查,发现湖北籍男子汪某有重大作案嫌疑,5月底,海淀警方将汪某在其家中抓获。据了解,汪某毕业后一直无业,便利用其掌握的计算机能力,控制了多个热门网络平台的大量账号,随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。
目前,该案件正在进一步侦办中。字节跳动安全中心表示,该公司对于用户数据安全高度重视,一切侵害用户安全的行为,公司都将严厉打击。
撞库危害大,“净网2019”重点打击
据了解,今年的“净网2019”专项行动,将侵犯公民个人信息、黑客攻击破坏等网络违法犯罪行为列为了打击重点。
知名信息安全专家李响介绍,撞库对网络安全的危害非常大,“首先,能被撞出的账号,嫌疑人均掌握用户部分个人信息,而且账户使用者安全意识都不太强,所以这些账号去撞其他网站成功率更高。”李响说,“其次被撞的账号都是正常用户的账号,大部分没有发过黄赌毒等有害内容。”
李响说,这类账户在各网站的风控体系里,属于安全度较高的一类,一旦被犯罪分子掌握,比一般水军账号更容易造成破坏。“被撞的账号里,不仅有一般用户还会有大V。一旦这些账户被控制发一些有害内容,可能危害的不仅仅是网络空间了,还可能影响社会稳定。”
据了解,近年来大型网站被撞库事件频发。今年3月,企鹅号被爆出“露露事件”,知名自媒体人“三表龙门阵”称,自己的企鹅号被盗号后改名为“娱乐与露露”,并发表了大量娱乐八卦文章。从被盗号到被“三表龙门阵”发现的六十天里,该账号从腾讯获取了7万余元的收入。腾讯随后回应,“三表龙门阵”的账号系因撞库被盗。
2016年,多名百度网盘用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满了淫秽色情视频。被捕后,犯罪嫌疑人向海淀警方供述,自己在网上购买和免费获取了3000万条已泄露的账户密码,通过对百度服务器进行撞库,获取了50余万条百度账户密码。