移动客户端

|

官方微信

|

官方微博

|
使用同一用户名和密码安全吗?从江苏盐城警方破获的这起“撞库”案你就知道……
时间:2021-11-18 17:33来源:平安盐城责任编辑:刘鹏坤

11月16日

央视朝闻天下、新闻直播间

相继报道江苏盐城警方侦破的

犯罪团伙“撞库”盗号案

盗号1.29万个

涉案近千万

什么是“撞库”?

“撞库”是黑客圈的术语。所谓“撞库”,就是黑客通过收集互联网已泄露的用户账号及密码信息,生成对应的数据库,尝试批量登陆其他网站,以盗取账户的一种黑客攻击行为。

“这很可疑啊,这些家庭宽带地址在短时间内反复尝试登入大型网购平台!”

2021年4月

市公安局网安支队民警

在“净网2021”行动中发现

响水县某些家庭宽带地址

存在短时间反复尝试

登入某大型网购平台的异常行为

极其可疑

与网购平台网络安全运维人员

取得联系后

民警的怀疑得到了印证

原来,自2020年7月24日起

该公司被人通过集中“撞库”的方式

大量尝试获取客户账号密码

每日异常登入次数多达百万次

由于很多互联网用户

习惯于在不同网站上使用

相同的账号和密码

所以“撞库”成功率非常高

盐城、响水两级公安网安部门

立即成立专案组展开侦查

经查

“撞库”犯罪团伙

在成功获取某大型网站平台的

用户账号和密码之后

冒用他人账号密码登录该购物APP

使用账号中的优惠券、福利券等

低价购买商品再转售获利

或将撞库成功的账号密码

转卖他人从中获利数万元

到底是怎么“撞库”的呢?

撞库软件的主要工作原理

就是猜测用户的登录密码和支付密码

如果猜对了就能登录别人的账号

而拿到这些账号密码后

他们也有专门人员负责“洗号”

就是冒用他人账号里优惠福利券

低价购买商品再转售获利

俗称“薅羊毛”

之后还会把账号密码批量卖掉来牟利

警方进一步侦查发现

有一伙人租用了响水一处

电信机房的服务器

通过非法技术手段

绕开该网购平台的风控机制

非法获取用户账号密码

办案民警根据

网络信息研判和数据排查

发现这个网络犯罪团伙

背后有着一个复杂的产业链

涉案成员分布在全国多个省市

他们中有人负责编写撞库软件

有人专门提供盗取的账号密码

还有人用这些非法获取的账号密码

去尝试破解该网民的其他账号

形成了上下游黑灰产业链条

在掌握犯罪嫌疑人的

犯罪事实和主要架构后

响水警方组织警力

赴江西、河北、浙江、贵州等省

集中展开抓捕

共抓获10名犯罪嫌疑人

经查

该“撞库”黑客团伙

累计盗取账号12900余条

涉案资金近千万元

严重扰乱了网络秩序

危害了公民的隐私财产等安全

目前,该案还在进一步侦查中

警方提示

在网络上设置密码时,避免以简单的、有规律的数字或字母组合构成。日常使用中,需要养成定期更改密码的习惯,并根据账号重要性、是否涉及财产等情况进行分级管理,避免一码多用。

此外,在公共设备上登录个人账号时,留意不要勾选“记住密码”“默认登录”等选项,尽可能选择匿名登录,尽量不在公共设备上使用网银或输入银行账号、支付宝等密码,提高网络安全防范意识,防止财物被盗。

相关报道
分享到:

中共中央政法委员会主办

Copyright 2015 www.chinapeace.gov.cn All Rights Reserved 京ICP备 14028866 号-1 中国长安网 © 2017版权所有