撞库,是黑客圈的术语。指的是黑客将互联网上已泄露的账号密码,拿到其他网站批量登录,从而“撞出”其他网站的账号密码。由于许多网民习惯多个网站一个账号密码,所以“撞库”有着不低的成功率。
从黑市获取数千万个“账号密码”后,对多个热门应用进行恶意“撞库”,从而将用户正常账号变为“水军”账号牟利。近日,撞库撞到“抖音”头上的“黑客”汪某,因涉嫌非法获取计算机信息系统罪,被北京海淀警方在湖北咸宁家中抓获。
实时发现黑客攻击,未造成用户实际损失
今年2月,字节跳动内审风控部在工作中接到风控平台预警,经调查人员初步排查后发现,公司旗下抖音APP,被黑产人员利用非法代理软件模拟真实用户,使用千万级外部账号密码进行恶意撞库攻击,试图盗取用户抖音账号。公司安全系统实时监测到异常后,为防止黑客进一步实施不法行为,字节跳动安全中心启动应急响应预案,实时对所有疑似被盗账号设置了短信二次登录验证,及时保护账号安全。由于监测发现黑客攻击及时,未造成平台用户的实际损失。
警企配合 联合打击网络黑产
经内审风控部及安全团队与警方配合,对大量可疑刷量数据进行信息图像化比对,通过分析甄别千万量级撞库代理IP,溯源取证黑产犯罪证据链。经过两个月的分析调查,最终锁定犯罪嫌疑人湖北籍男子汪某有重大作案嫌疑。近日,公司黑产调查人员连同海淀警方,远赴湖北崇阳县将其抓获。
据了解,该黑产分子不仅控制了多个当下热门网络平台的大量账号,还通过在网上承接刷榜刷量等业务非法牟利,对网络平台安全生态造成威胁。同时其还编写了大量撞库代码,对目前网络上较热门的网络平台进行撞库,通过不法手段,短短两个月累计获利上百万元。该犯罪嫌疑人已被海淀警方刑事拘留,案件正在进一步侦办中。
成立专项小组 捍卫用户安全
与此同时,字节跳动不断提高线上技术手段,多部门联动成立黑产打击专项小组,公司始终保持高压态势,严厉打击各类网络犯罪行为,将保障用户隐私放在首位。字节跳动已形成线上、线下、警企配合联动的打击黑产工作网络,并持续投入做好风控和防御保障体系。
字节跳动安全中心表示,公司坚决维护网络空间的清朗、安全、有序。今后将继续配合警方大力打击网络违法犯罪分子。同时,字节跳动提醒广大网民,在使用互联网时要提高安全防范意识,加强个人信息保护,尽量避免使用同一密码登录热门网络平台,以防被不法分子窃取利用。
