从黑市获取数千万个“账号密码”后,对多个热门应用进行“撞库”,从而将用户正常账号变为“水军”账号牟利。近日,涉嫌非法获取计算机信息系统罪的汪某,被北京海淀公安从湖北咸宁家中抓获。
撞库,是黑客圈的术语。指的是黑客将互联网上已泄露的账号密码,拿到其他网站批量登陆,从而“撞出”其他网站的账号密码。由于许多网民习惯多个网站一个账号密码,所以“撞库”有着不低的成功率。
今年2月,北京字节跳动公司向海淀警方报案,其公司旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。
字节跳动系统实时监测到攻击后,为防止黑客利用撞出账户实施不法行为,字节跳动公司通过安全系统,实时对所有疑似被盗账号设置了短信二次登陆验证。
经警方侦查,发现湖北籍男子汪某有重大作案嫌疑,5月底,海淀警方将汪某在其家中抓获。
据了解,汪某毕业后一直无业,便利用其掌握的计算机能力,控制了多个热门网络平台的大量账号,随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。
目前,该案件正在进一步侦办中。字节跳动安全中心表示,该公司对于用户数据安全高度重视,一切侵害用户安全的行为,公司都将严厉打击。
据了解,今年的“净网2019”专项行动,将侵犯公民个人信息、黑客攻击破坏等网络违法犯罪行为列为了打击重点。
知名信息安全专家李响介绍,撞库对网络安全的危害非常大,“首先,能被撞出的账号,嫌疑人均掌握用户部分个人信息,而且账户使用者安全意识都不太强,所以这些账号去撞其他网站成功率更高。”李响说,“其次被撞的账号都是正常用户的账号,大部分没有发过黄赌毒等有害内容。”
李响说,这类账户在各网站的风控体系里,属于安全度较高的一类,一旦被犯罪分子掌握,比一般水军账号更容易造成破坏。“被撞的账号里,不仅有一般用户还会有大V。一旦这些账户被控制发一些有害内容,可能危害的不仅仅是网络空间了,还可能影响社会稳定。”
据了解,近年来大型网站被撞库事件频发。今年3月,企鹅号被爆出“露露事件”,知名自媒体人“三表龙门阵”称,自己的企鹅号被盗号后改名为“娱乐与露露”,并发表了大量娱乐八卦文章。从被盗号到被“三表龙门阵”发现的六十天里,该账号从腾讯获取了7万余元的收入。腾讯随后回应,“三表龙门阵”的账号系因撞库被盗。
2016年,多名百度网盘用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满了淫秽色情视频。被捕后,犯罪嫌疑人向海淀警方供述,自己在网上购买和免费获取了3000万条已泄露的账户密码,通过对百度服务器进行撞库,获取了50余万条百度账户密码。
“2018新闻传播学院院长论坛”11月10日在厦门大学举行。人民日报社副总编辑卢新宁,福建省委常委、宣传部部长、秘书长梁建勇,厦门大学党委书记张彦,教育部高等教育司司长吴岩等与会并致辞。
由国家互联网信息办公室和浙江省人民政府共同主办的第五届世界互联网大会于11月7日至9日在乌镇召开。本届大会以“创造互信共治的数字世界——携手共建网络空间命运共同体”为主题。
- 本文固定链接: http://douyinyunying.cc/?id=709
- 转载请注明: admin 于 抖音运营 发表
《本文》有 0 条评论