黑客靠“撞库”盗取热门APP密码 赚百万元后栽了
资料图。中新网 吴涛 摄
中新网客户端北京6月24日电(记者 吴涛)近日,记者获悉,北京海淀公安抓获一黑客,该黑客靠“撞库”盗取热门APP密码,俩月时间获利上百万元。
“撞库”是黑客圈的术语,指的是黑客将互联网上已泄露的账号密码,拿到其他网站批量登陆,从而“撞出”其他网站的账号密码。由于许多网民习惯多个网站一个账号密码,所以“撞库”有着不低的成功率。
今年2月,北京字节跳动公司向海淀警方报案,其公司旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。
黑客被抓获后,经警方讯问,嫌疑人汪某交代其毕业后一直无业,便利用其掌握的计算机技术,编写了大量撞库代码,对目前网络上比较热门的社交平台进行撞库,然后控制撞库获取的账户,在网上承接点赞刷量、发布广告等业务牟利,短短两个月的时间就获利上百万元。
目前,嫌疑人汪某因涉嫌非法获取计算机信息系统数据罪已被北京海淀警方依法刑事拘留,案件正在进一步审理中。
延伸
——“撞库”危害有多大?
知名信息安全专家李响介绍,撞库对网络安全的危害非常大,“能被撞出的账号,嫌疑人均掌握用户部分个人信息,而且账户使用者安全意识都不太强,所以这些账号去撞其他网站成功率更高。”
李响还说,这类账户在各网站的风控体系里,属于安全度较高的一类,一旦被犯罪分子掌握,比一般水军账号更容易造成破坏。
“被撞的账号里,不仅有一般用户,还会有大V。一旦这些账户被控制发一些有害内容,可能危害的不仅仅是网络空间了,还可能影响社会稳定。”李响说。(完)