央视报道！盐城警方破获团伙“撞库”盗号案，涉案近千万

陌颜

今天央视朝闻天下、新闻直播间相继报道盐城警方侦破的犯罪团伙“撞库”盗号案盗号1.29万个涉案近千万

问什么是“撞库”？答“撞库”是黑客圈的术语。所谓“撞库”，就是黑客通过收集互联网已泄露的用户账号及密码信息，生成对应的数据库，尝试批量登陆其他网站，以盗取账户的一种黑客攻击行为。

“这很可疑啊，这些家庭宽带地址在短时间内反复尝试登入大型网购平台！”2021年4月市公安局网安支队民警在“净网2021”行动中发现响水县某些家庭宽带地址存在短时间反复尝试登入某大型网购平台的异常行为极其可疑

与网购平台网络安全运维人员取得联系后民警的怀疑得到了印证原来，自2020年7月24日起该公司被人通过集中“撞库”的方式大量尝试获取客户账号密码每日异常登入次数多达百万次

由于很多互联网用户习惯于在不同网站上使用相同的账号和密码所以“撞库”成功率非常高

盐城、响水两级公安网安部门
立即成立专案组展开侦查

经查“撞库”犯罪团伙在成功获取某大型网站平台的用户账号和密码之后冒用他人账号密码登录该购物APP使用账号中的优惠券、福利券等低价购买商品  再转售获利或将撞库成功的账号密码转卖他人从中获利数万元

到底是怎么“撞库”的呢？撞库软件的主要工作原理就是猜测用户的登录密码和支付密码如果猜对了就能登录别人的账号而拿到这些账号密码后他们也有专门人员负责“洗号”就是冒用他人账号里优惠福利券低价购买商品再转售获利俗称“薅羊毛”之后还会把账号密码批量卖掉来牟利

警方进一步侦查发现
有一伙人租用了响水一处电信机房的服务器通过非法技术手段绕开该网购平台的风控机制非法获取用户账号密码



办案民警根据网络信息研判和数据排查发现这个网络犯罪团伙背后有着一个复杂的产业链涉案成员分布在全国多个省市

他们中有人负责编写撞库软件有人专门提供盗取的账号密码还有人用这些非法获取的账号密码去尝试破解该网民的其他账号形成了上下游黑灰产业链条

在掌握犯罪嫌疑人的犯罪事实和主要架构后响水警方组织警力赴江西、河北、浙江、贵州等省集中展开抓捕共抓获10名犯罪嫌疑人







经查该“撞库”黑客团伙累计盗取账号12900余条涉案资金近千万元严重扰乱了网络秩序危害了公民的隐私财产等安全目前，该案还在进一步侦查中
警方提示在网络上设置密码时，避免以简单的、有规律的数字或字母组合构成。日常使用中，需要养成定期更改密码的习惯，并根据账号重要性、是否涉及财产等情况进行分级管理，避免一码多用。此外，在公共设备上登录个人账号时，留意不要勾选“记住密码”“默认登录”等选项，尽可能选择匿名登录，尽量不在公共设备上使用网银或输入银行账号、支付宝等密码，提高网络安全防范意识，防止财物被盗。

王飞

法网恢恢
来自: Android客户端

成爷

不知道
来自: Android客户端

嵇伟

知道啦
来自: Android客户端

啦啦啦！！

……
来自: Android客户端

、高

赞
来自: Android客户端

王飞

赞
来自: Android客户端

冰淇淋

不丑
来自: Android客户端

落叶知秋

赞
来自: Android客户端

李春萍

赞一个
来自: Android客户端