用户社交媒体账号没有丢失,但点击了很多未知的关注和其他账号。短视频账号正常,但浏览了很多从未看过的视频。
出现这种情况,无疑是账号出现了问题。近日,因涉嫌非法获取计算机信息系统罪,北京海淀公安从湖北咸宁抓获汪某。在汪某所做的非法行为中,就包括盗号、承接上述点赞、刷量业务。
既然要点赞、刷量,就需要很多账号。那汪某的账号是从哪儿来的呢?
据了解,汪某从黑市获取数千万个“账号密码”后,利用人们多个平台账号密码设置统一的习惯,对多个热门应用进行撞库,然后将撞库成功的正常账号变为“水军”账号,进行点赞、刷量操作等。
所谓撞库,指黑灰产利用已泄露的账号密码,在其他平台进行批量登录,如果登录成功,就能“撞出”这些网站的账号和密码。因为人们习惯在多平台上使用同一邮箱或手机号、统一密码注册,所以黑灰产“撞库”的成功率比较高。
此次汪某之所以被抓,正是因为他撞库抖音App。
今年2月,北京字节跳动公司向海淀警方报案,其旗下抖音App遭遇千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部泄露数据相吻合。
字节跳动公司的系统实时监测到攻击后,为防止被“撞”成功的账号被非法利用,字节跳动通过安全系统,实时对所有疑似被盗账号设置短信二次登录验证;并向警方报案。
经过侦查,警方发现湖北籍汪某具有重大作案嫌疑,5月底,海淀警方将其抓获。
据了解,汪某毕业后一直无业,其利用掌握的计算机能力,控制多个热门平台的大量账号,并编写撞库代码,获取其他平台的账号,随后承接点赞刷量、发布广告等业务,累计非法获利上百万元。
目前,案件还在进一步侦办中。
文/隐私护卫队
