從黑市獲取數(shù)千萬個“賬號密碼”后,對多個熱門應用進行“撞庫”����,從而將用戶正常賬號變?yōu)?ldquo;水軍”賬號牟利。撞庫�����,是黑客圈的術語�����。指的是黑客將互聯(lián)網(wǎng)上已泄露的賬號密碼����,拿到其他網(wǎng)站批量登陸�����,從而“撞出”其他網(wǎng)站的賬號密碼���。由于許多網(wǎng)民習慣多個網(wǎng)站一個賬號密碼,所以“撞庫”有著不低的成功率����。近日,涉嫌非法獲取計算機信息系統(tǒng)罪的汪某�,被北京海淀公安從湖北咸寧家中抓獲。
黑客自寫代碼���,專門撞庫熱門平臺
據(jù)悉����,今年2月�����,北京字節(jié)跳動公司向海淀警方報案�,其公司旗下抖音APP,遭人拿千萬級外部賬號密碼惡意撞庫攻擊����,其中上百萬賬號密碼與外部已泄露密碼吻合�����。
字節(jié)跳動系統(tǒng)實時監(jiān)測到攻擊后�����,為防止黑客利用撞出賬戶實施不法行為,字節(jié)跳動公司通過安全系統(tǒng)�,實時對所有疑似被盜賬號設置了短信二次登陸驗證。
經(jīng)警方偵查�����,發(fā)現(xiàn)湖北籍男子汪某有重大作案嫌疑�����,5月底�����,海淀警方將汪某在其家中抓獲��。據(jù)了解,汪某畢業(yè)后一直無業(yè)���,便利用其掌握的計算機能力��,控制了多個熱門網(wǎng)絡平臺的大量賬號�����,隨后通過在網(wǎng)上承接點贊刷量�����、發(fā)布廣告等業(yè)務牟利����。同時汪某還編寫了大量撞庫代碼����,對目前網(wǎng)絡上比較熱門的網(wǎng)絡平臺進行撞庫,然后控制撞庫獲取的賬戶�,累計獲利上百萬元。
目前����,該案件正在進一步偵辦中�����。字節(jié)跳動安全中心表示�����,該公司對于用戶數(shù)據(jù)安全高度重視��,一切侵害用戶安全的行為�,公司都將嚴厲打擊�����。
撞庫危害大�����,“凈網(wǎng)2019”重點打擊
據(jù)了解�,今年的“凈網(wǎng)2019”專項行動��,將侵犯公民個人信息���、黑客攻擊破壞等網(wǎng)絡違法犯罪行為列為了打擊重點�����。
知名信息安全專家李響介紹�����,撞庫對網(wǎng)絡安全的危害非常大���,“首先����,能被撞出的賬號�,嫌疑人均掌握用戶部分個人信息,而且賬戶使用者安全意識都不太強�,所以這些賬號去撞其他網(wǎng)站成功率更高。”李響說�,“其次被撞的賬號都是正常用戶的賬號,大部分沒有發(fā)過黃賭毒等有害內容���。”
李響說��,這類賬戶在各網(wǎng)站的風控體系里��,屬于安全度較高的一類��,一旦被犯罪分子掌握��,比一般水軍賬號更容易造成破壞�����。“被撞的賬號里��,不僅有一般用戶還會有大V����。一旦這些賬戶被控制發(fā)一些有害內容,可能危害的不僅僅是網(wǎng)絡空間了�����,還可能影響社會穩(wěn)定��。”
據(jù)了解�,近年來大型網(wǎng)站被撞庫事件頻發(fā)�。今年3月,企鵝號被爆出“露露事件”�,知名自媒體人“三表龍門陣”稱,自己的企鵝號被盜號后改名為“娛樂與露露”,并發(fā)表了大量娛樂八卦文章��。從被盜號到被“三表龍門陣”發(fā)現(xiàn)的六十天里�����,該賬號從騰訊獲取了7萬余元的收入���。騰訊隨后回應����,“三表龍門陣”的賬號系因撞庫被盜���。
2016年�����,多名百度網(wǎng)盤用戶發(fā)現(xiàn)自己的賬號被盜����,一夜之間網(wǎng)盤內所存的大量文件消失����,有的甚至被塞滿了淫穢色情視頻�����。被捕后����,犯罪嫌疑人向海淀警方供述�����,自己在網(wǎng)上購買和免費獲取了3000萬條已泄露的賬戶密碼����,通過對百度服務器進行撞庫,獲取了50余萬條百度賬戶密碼��。
