今天
央视朝闻天下、新闻直播间
相继 道盐城警方侦破的
犯罪团伙“撞库”盗 案
盗 1.29万个
涉案近千万
问
什么是“撞库”?
答
“撞库”是黑客圈的术语。所谓“撞库”,就是黑客通过收集互联 已泄露的用户账 及密码信息,生成对应的数据库,尝试批量登陆其他 站,以盗取账户的一种黑客攻击行为。
“这很可疑啊,这些家庭宽带地址在短时间内反复尝试登入大型 购平台!”
2021年4月
市公安局 安支队民警
在“净 2021”行动中发现
响水县某些家庭宽带地址
存在短时间反复尝试
登入某大型 购平台的异常行为
极其可疑
与 购平台 络安全运维人员
取得联系后
民警的怀疑得到了印证
原来,自2020年7月24日起
该公司被人通过集中“撞库”的方式
大量尝试获取客户账 密码
每日异常登入次数多达百万次
由于很多互联 用户
习惯于在不同 站上使用
相同的账 和密码
所以“撞库”成功率非常高
盐城、响水两级公安 安部门
立即成立专案组展开侦查
经查
“撞库”犯罪团伙
在成功获取某大型 站平台的
用户账 和密码之后
冒用他人账 密码登录该购物APP
使用账 中的优惠券、福利券等
低价购买商品 再转售获利
或将撞库成功的账 密码
转卖他人从中获利数万元
到底是怎么“撞库”的呢?
撞库软件的主要工作原理
就是猜测用户的登录密码和支付密码
如果猜对了就能登录别人的账
而拿到这些账 密码后
他们也有专门人员负责“洗 ”
就是冒用他人账 里优惠福利券
低价购买商品再转售获利
俗称“薅羊毛”
之后还会把账 密码批量卖掉来牟利
警方进一步侦查发现
有一伙人租用了响水一处
电信机房的服务器
通过非法技术手段
绕开该 购平台的风控机制
非法获取用户账 密码
办案民警根据
络信息研判和数据排查
发现这个 络犯罪团伙
背后有着一个复杂的产业链
涉案成员分布在全国多个省市
有人专门提供盗取的账 密码
还有人用这些非法获取的账 密码
去尝试破解该 民的其他账
形成了上下游黑灰产业链条
在掌握犯罪嫌疑人的
犯罪事实和主要架构后
响水警方组织警力
赴江西、河北、浙江、贵州等省
集中展开抓捕
共抓获10名犯罪嫌疑人
经查
该“撞库”黑客团伙
累计盗取账 12900余条
涉案资金近千万元
严重扰乱了 络秩序
危害了公民的隐私财产等安全
目前,该案还在进一步侦查中
警方提示
在 络上设置密码时,避免以简单的、有规律的数字或字母组合构成。日常使用中,需要养成定期更改密码的习惯,并根据账 重要性、是否涉及财产等情况进行分级管理,避免一码多用。
此外,在公共设备上登录个人账 时,留意不要勾选“记住密码”“默认登录”等选项,尽可能选择匿名登录,尽量不在公共设备上使用 银或输入银行账 、支付宝等密码,提高 络安全防范意识,防止财物被盗。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!