“撞庫(kù)”,你知道是什么意思嗎�����?
發(fā)布時(shí)間:2024年01月15日 09:48
近日��,北京警方破獲了一起黑客利用網(wǎng)站漏洞非法獲取賬號(hào)信息并用于違法活動(dòng)的案件�����。
不久前�,北京警方接到轄區(qū)內(nèi)一互聯(lián)網(wǎng)公司報(bào)案,稱該公司的求職招聘類App的短信驗(yàn)證碼接口遭受攻擊達(dá)1300多萬(wàn)次���,攻擊還成功匹配注冊(cè)賬號(hào)30多萬(wàn)個(gè)����。為此,北京市公安局網(wǎng)安總隊(duì)會(huì)同朝陽(yáng)分局立即成立專案組開(kāi)展偵查�����。
在偵查中警方發(fā)現(xiàn)���,這是一起典型的黑客利用網(wǎng)站漏洞非法獲取賬號(hào)信息并用于違法活動(dòng)的案件����。隨后專案組在四川省將犯罪嫌疑人喻某抓獲��。據(jù)喻某交代��,他在2022年10月注冊(cè)了該招聘網(wǎng)站的賬號(hào)����,通過(guò)數(shù)次嘗試驗(yàn)證接口,他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對(duì)單一���,于是利用此弱點(diǎn)編寫(xiě)指令�,制作黑客軟件��,對(duì)該網(wǎng)站進(jìn)行撞庫(kù)攻擊。
北京市公安局朝陽(yáng)分局偵查員:發(fā)現(xiàn)這名嫌疑人還存在使用同樣方式�,調(diào)取其他互聯(lián)網(wǎng)平臺(tái)短信接口的情況,同時(shí)有出售自己制作工具(惡意程序)的情況����。
隨后專案組又將另一名嫌疑人焦某抓獲�����,現(xiàn)場(chǎng)起獲各類數(shù)據(jù)信息300余萬(wàn)條�����。據(jù)焦某交代�����,自己以3000元的價(jià)格從喻某手中購(gòu)來(lái)其編寫(xiě)的惡意程序����,通過(guò)“撞庫(kù)”非法獲取大量公民個(gè)人信息及公司賬號(hào)數(shù)據(jù),并在境外網(wǎng)站出售牟利����。
目前��,犯罪嫌疑人喻某����、焦某因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被北京警方依法刑事拘留���,案件正在進(jìn)一步辦理中�。
警方提示:如何防范“撞庫(kù)”風(fēng)險(xiǎn)
在剛才的這起案件中����,提到了一個(gè)詞:撞庫(kù)。那么“撞庫(kù)”到底是什么意思�?跟普通的網(wǎng)民又有什么關(guān)系呢?
“撞庫(kù)”按照字面意思解讀��,就是“碰撞數(shù)據(jù)庫(kù)”的意思�。簡(jiǎn)單說(shuō)“撞庫(kù)”是一種黑客攻擊方式:黑客拿到網(wǎng)絡(luò)用戶在A平臺(tái)注冊(cè)的賬號(hào)密碼后,形成“密碼庫(kù)”�,然后去B平臺(tái),通過(guò)編輯一定的規(guī)則��,“試”著登錄����。
北京市公安局網(wǎng)安總隊(duì)偵查員:互聯(lián)網(wǎng)用戶如果你前期的個(gè)人賬戶和密碼保存不好�����,曾經(jīng)泄露過(guò)出去�,那現(xiàn)在嫌疑人就有可能用你之前用過(guò)的用戶名和你之前曾經(jīng)用過(guò)的常用密碼����,通過(guò)修改大小寫(xiě)、改變字母順序的方式���,就可以在“撞庫(kù)”的過(guò)程中,導(dǎo)致你的用戶名和密碼對(duì)得上����,最后就出現(xiàn)登錄到網(wǎng)站上的情況。
民警在案件辦理中發(fā)現(xiàn)��,有些網(wǎng)絡(luò)用戶為了方便記憶���,在不同的網(wǎng)絡(luò)平臺(tái)設(shè)置相同的用戶名和密碼���,或者是設(shè)置的密碼過(guò)去簡(jiǎn)單,這就相當(dāng)于給黑客配了一把“萬(wàn)能鑰匙”,只要“撞庫(kù)”成功��,他們就能隨心所欲地獲取用戶的個(gè)人信息��,甚至進(jìn)行數(shù)據(jù)的盜賣(mài)�。因此民警提醒廣大網(wǎng)民,設(shè)置密碼千萬(wàn)不要太過(guò)隨意���。
北京市公安局網(wǎng)安總隊(duì)偵查員:首先設(shè)置的密碼稍微復(fù)雜一點(diǎn)�,比如大小寫(xiě)啊���,加一些特殊字符啊����,其次個(gè)人用戶在網(wǎng)站上尤其涉及不同種類的App上���,設(shè)置不同的密碼�����,而且至少三個(gè)月要改一次���,這樣的話能夠防止自己的個(gè)人信息被泄露����。
同時(shí)�����,警方提醒網(wǎng)絡(luò)企業(yè)���,必須落實(shí)網(wǎng)絡(luò)安全的主體責(zé)任���,主動(dòng)查找自身漏洞并及時(shí)修補(bǔ),一旦出現(xiàn)信息泄露��,務(wù)必及時(shí)報(bào)警�����。
[責(zé)任編輯:吳旻]