络时代处处需要账 密码
你的密码是姓名
还是姓名+生日呢
你的各个平台密码是通用的吗
小心你的账 密码
已经落入“撞库”大盗的碗里
2021年4月,江苏盐城警方在“净 2021”专项行动中发现,盐城响水县境内某些宽带地址,存在短时间反复尝试登入某大型 购平台的异常行为。
接到警方通 后,涉事企业立即梳理了可能存在的安全防护风险隐患,进一步完善优化登录机制,严控高频登录和模仿真实用户登录等异常情况,最大限度堵塞了安全漏洞。
那这些批量异常登录到底是怎么回事呢?警方进一步侦查发现,原来这就是传说中的“撞库”。
问
什么叫“撞库”?
为了方便记忆,很多人在登录不同 站的时候都喜欢用同一个用户名和密码。
而“撞库”便是利用民众的这一习惯,从非法获取的若干套账 入手,利用自动化工具(如脚本)去其它 站接口批量提交账 密码组合,如能登录,则“撞库”成功。
他们会将“撞库”成功的账 密码记录下来,为接下来做其他的坏事做好准备。
问
会做什么坏事?
账 密码如果在人家手里,那能干的就多了,比如将银行账 中的资金转走,将游戏账 中的虚拟物品出售,盗用他人身份发表一些言论,用购物账 中的优惠券和预存款买东西等。
失窃的账 信息还会反反复复地被买卖,从而带来其它损失。
盐城警方立即着手开展调查,发现这个 络犯罪团伙背后有着一个复杂的产业链,涉案成员分布全国。
警方在充分掌握犯罪嫌疑团伙的主要架构和犯罪事实后,于2021年4月组织警力赴江西、河北、浙江、贵州等省集中展开抓捕。
行动共抓获10名犯罪嫌疑人。
经查,该“撞库”黑客团伙累计盗取账 一万两千多条,涉案资金近千万元。
截止目前,已有5人被检察机关提起公诉。
“净 2021”提醒
1、设置密码时,避免过于简单、易猜。
2、养成定期更改密码的习惯。
3、根据账 重要性、是否涉及财产等分级管理,避免一码多用。
4、在公共设备上登录个人账 时,不要勾选“记住密码”“默认登录”等选项,尽可能选择匿名登录。
请切实提高 络安全防范意识,防止账 密码被盗,造成严重后果!!!
图片 | 络截图
素材 | 江苏 警
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!