从黑市获取数千万个“账号密码”后,对多个热门应用进行“撞库”,从而将用户正常账号变为“水军”账号牟利。近日,涉嫌非法获取计算机信息系统罪的汪某,被北京海淀公安从湖北咸宁家中抓获。
撞库,是黑客圈的术语。指的是黑客将互联网上已泄露的账号密码,拿到其他网站批量登陆,从而“撞出”其他网站的账号密码。由于许多网民习惯多个网站一个账号密码,所以“撞库”有着不低的成功率。
案件丨黑客自写代码 专门撞库热门平台
今年2月,北京字节跳动公司向海淀双榆树派出所报案,称其公司旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。
字节跳动公司表示,事件发生后,为防止黑客利用撞出账户实施不法行为,该公司通过安全系统,实时对所有疑似被盗账号设置了短信二次登陆验证。
接到报警后,双榆树派出所立即将情况上报分局警务支援大队开展工作。通过侦查,民警迅速锁定了一名湖北籍男子汪某。5月22日,民警远赴湖北嫌疑人家中,将汪某抓获归案,并起获了其作案时使用的笔记本电脑。
据了解,汪某毕业后一直无业,便利用其掌握的计算机能力,控制了多个热门网络平台的大量账号,随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。
目前,嫌疑人汪某因涉嫌非法获取计算机信息系统数据罪已被海淀警方依法刑事拘留,案件正在进一步审理中。
解读丨撞库危害大 “净网2019”重点打击
据了解,今年的“净网2019”专项行动,将侵犯公民个人信息、黑客攻击破坏等网络违法犯罪行为列为了打击重点。
知名信息安全专家李响告诉北青报记者,撞库对网络安全的危害非常大,“首先,能被撞出的账号,嫌疑人均掌握用户部分个人信息,而且账户使用者安全意识都不太强,所以这些账号去撞其他网站成功率更高。”李响说,“其次被撞的账号都是正常用户的账号,大部分没有发过黄赌毒等有害内容。”
李响说,这类账户在各网站的风控体系里,属于安全度较高的一类,一旦被犯罪分子掌握,比一般水军账号更容易造成破坏。“被撞的账号里,不仅有一般用户还会有大V。一旦这些账户被控制发一些有害内容,可能危害的不仅仅是网络空间。”
文/北京青年报记者 朱健勇 叶婉
编辑/董振杰