記者從公安部獲悉,2022年以來,全國公安機關共偵破黑客類犯罪案件2430起、抓獲犯罪嫌疑人7092名,有效斬斷了以黑客犯罪為核心的黑產鏈條。近日,北京警方就破獲了一起黑客利用網站漏洞非法獲取賬號信息并用于違法活動的案件。

警方破獲利用網站漏洞獲取賬號信息案

不久前,北京警方接到轄區內一互聯網公司報案,稱該公司的求職招聘類App的短信驗證碼接口遭受攻擊達1300多萬次,攻擊還成功匹配注冊賬號30多萬個。為此,北京市公安局網安總隊會同朝陽分局立即成立專案組開展偵查。

在偵查中警方發現,這是一起典型的黑客利用網站漏洞非法獲取賬號信息并用于違法活動的案件。隨后專案組在四川省將犯罪嫌疑人喻某抓獲。據喻某交代,他在2022年10月注冊了該招聘網站的賬號,通過數次嘗試驗證接口,他發現該網站的簽名算法相對單一,于是利用此弱點編寫指令,制作黑客軟件,對該網站進行撞庫攻擊。

北京市公安局朝陽分局偵查員:發現這名嫌疑人還存在使用同樣方式,調取其他互聯網平臺短信接口的情況,同時有出售自己制作工具(惡意程序)的情況。

隨后專案組又將另一名嫌疑人焦某抓獲,現場起獲了大量非法獲取的公司、人員數據信息。據焦某交代,自己以3000元的價格從喻某手中購來其編寫的惡意程序,通過“撞庫”非法獲取大量公民個人信息及公司賬號數據,并在境外網站出售牟利。

目前,犯罪嫌疑人喻某、焦某因涉嫌破壞計算機信息系統罪被北京警方依法刑事拘留,案件正在進一步辦理中。

警方提示:如何防范“撞庫”風險

在剛才的這起案件中,提到了一個詞:撞庫。那么“撞庫”到底是什么意思?跟普通的網民又有什么關系呢?

“撞庫”按照字面意思解讀,就是“碰撞數據庫”的意思。簡單說“撞庫”是一種黑客攻擊方式:黑客拿到網絡用戶在A平臺注冊的賬號密碼后,形成“密碼庫”,然后去B平臺,通過編輯一定的規則,“試”著登錄。

北京市公安局網安總隊偵查員:互聯網用戶如果你前期的個人賬戶和密碼保存不好,曾經泄露過出去,那現在嫌疑人就有可能用你之前用過的用戶名和你之前曾經用過的常用密碼,通過修改大小寫、改變字母順序的方式,就可以在“撞庫”的過程中,導致你的用戶名和密碼對得上,最后就出現登錄到網站上的情況。

民警告訴記者,他們在案件辦理中發現,有些網絡用戶為了方便記憶,在不同的網絡平臺設置相同的用戶名和密碼,或者是設置的密碼過去簡單,這就相當于給黑客配了一把“萬能鑰匙”,只要“撞庫”成功,他們就能隨心所欲地獲取用戶的個人信息,甚至進行數據的盜賣。因此民警提醒廣大網民,設置密碼千萬不要太過隨意。

北京市公安局網安總隊偵查員:首先設置的密碼稍微復雜一點,比如大小寫啊,加一些特殊字符啊,其次個人用戶在網站上尤其涉及不同種類的App上,設置不同的密碼,而且至少三個月要改一次,這樣的話能夠防止自己的個人信息被泄露。

同時,警方提醒網絡企業,必須落實網絡安全的主體責任,主動查找自身漏洞并及時修補,一旦出現信息泄露,務必及時報警。

網站漏洞 黑客
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接