央視朝聞天下、新聞直播間，相繼報(bào)道鹽城警方偵破的犯罪團(tuán)伙“撞庫”盜號(hào)案，盜號(hào)1.29萬個(gè)，涉案近千萬。

什么是“撞庫”？

“撞庫”是黑客圈的術(shù)語。所謂“撞庫”，就是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶賬號(hào)及密碼信息，生成對應(yīng)的數(shù)據(jù)庫，嘗試批量登陸其他網(wǎng)站，以盜取賬戶的一種黑客攻擊行為。

到底是怎么“撞庫”的呢？

撞庫軟件的主要工作原理就是猜測用戶的登錄密碼和支付密碼，如果猜對了就能登錄別人的賬號(hào)，而拿到這些賬號(hào)密碼后，他們也有專門人員負(fù)責(zé)“洗號(hào)”，就是冒用他人賬號(hào)里優(yōu)惠福利券，低價(jià)購買商品再轉(zhuǎn)售獲利，俗稱“薅羊毛”，之后還會(huì)把賬號(hào)密碼批量賣掉來牟利。

警方進(jìn)一步偵查發(fā)現(xiàn)，有一伙人租用了響水一處電信機(jī)房的服務(wù)器通過非法技術(shù)手段繞開該網(wǎng)購平臺(tái)的風(fēng)控機(jī)制，非法獲取用戶賬號(hào)密碼。辦案民警根據(jù)網(wǎng)絡(luò)信息研判和數(shù)據(jù)排查，發(fā)現(xiàn)這個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙，背后有著一個(gè)復(fù)雜的產(chǎn)業(yè)鏈。涉案成員分布在全國多個(gè)省市，他們中有人負(fù)責(zé)編寫撞庫軟件，有人專門提供盜取的賬號(hào)密碼，還有人用這些非法獲取的賬號(hào)密碼，去嘗試破解該網(wǎng)民的其他賬號(hào)，形成了上下游黑灰產(chǎn)業(yè)鏈條。

在掌握犯罪嫌疑人的犯罪事實(shí)和主要架構(gòu)后，響水警方組織警力，赴江西、河北、浙江、貴州等省集中展開抓捕，共抓獲10名犯罪嫌疑人。經(jīng)查，該“撞庫”黑客團(tuán)伙累計(jì)盜取賬號(hào)12900余條，涉案資金近千萬元，嚴(yán)重?cái)_亂了網(wǎng)絡(luò)秩序，危害了公民的隱私財(cái)產(chǎn)等安全，目前，該案還在進(jìn)一步偵查中。

警方提示

在網(wǎng)絡(luò)上設(shè)置密碼時(shí)，避免以簡單的、有規(guī)律的數(shù)字或字母組合構(gòu)成。日常使用中，需要養(yǎng)成定期更改密碼的習(xí)慣，并根據(jù)賬號(hào)重要性、是否涉及財(cái)產(chǎn)等情況進(jìn)行分級(jí)管理，避免一碼多用。

此外，在公共設(shè)備上登錄個(gè)人賬號(hào)時(shí)，留意不要勾選“記住密碼”“默認(rèn)登錄”等選項(xiàng)，盡可能選擇匿名登錄，盡量不在公共設(shè)備上使用網(wǎng)銀或輸入銀行賬號(hào)、支付寶等密碼，提高網(wǎng)絡(luò)安全防范意識(shí)，防止財(cái)物被盜。

原文轉(zhuǎn)自平安鹽城公眾號(hào)。

Hi，我是超級(jí)科技

超級(jí)科技是信息安全專家，能無上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！