近日,北京警方就破获了一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。
警方破获利用网站漏洞获取账号信息案
不久前,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类App的短信验证码接口遭受攻击达1300多万次,攻击还成功匹配注册账号30多万个。为此,北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查。
在侦查中警方发现,这是一起典型的黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。随后专案组在四川省将犯罪嫌疑人喻某抓获。据喻某交代,他在2022年10月注册了该招聘网站的账号,通过数次尝试验证接口,他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。
北京市公安局朝阳分局侦查员:发现这名嫌疑人还存在使用同样方式,调取其他互联网平台短信接口的情况,同时有出售自己制作工具(恶意程序)的情况。
随后专案组又将另一名嫌疑人焦某抓获,现场起获各类数据信息300余万条。据焦某交代,自己以3000元的价格从喻某手中购来其编写的恶意程序,通过“撞库”非法获取大量公民个人信息及公司账号数据,并在境外网站出售牟利。
目前,犯罪嫌疑人喻某、焦某因涉嫌破坏计算机信息系统罪被北京警方依法刑事拘留,案件正在进一步办理中。
警方提示:如何防范“撞库”风险
在刚才的这起案件中,提到了一个词:撞库。那么“撞库”到底是什么意思?跟普通的网民又有什么关系呢?
“撞库”按照字面意思解读,就是“碰撞数据库”的意思。简单说“撞库”是一种黑客攻击方式:黑客拿到网络用户在A平台注册的账号密码后,形成“密码库”,然后去B平台,通过编辑一定的规则,“试”着登录。
北京市公安局网安总队侦查员:互联网用户如果你前期的个人账户和密码保存不好,曾经泄露过出去,那现在嫌疑人就有可能用你之前用过的用户名和你之前曾经用过的常用密码,通过修改大小写、改变字母顺序的方式,就可以在“撞库”的过程中,导致你的用户名和密码对得上,最后就出现登录到网站上的情况。
民警在案件办理中发现,有些网络用户为了方便记忆,在不同的网络平台设置相同的用户名和密码,或者是设置的密码过去简单,这就相当于给黑客配了一把“万能钥匙”,只要“撞库”成功,他们就能随心所欲地获取用户的个人信息,甚至进行数据的盗卖。因此民警提醒广大网民,设置密码千万不要太过随意。
北京市公安局网安总队侦查员:首先设置的密码稍微复杂一点,比如大小写啊,加一些特殊字符啊,其次个人用户在网站上尤其涉及不同种类的App上,设置不同的密码,而且至少三个月要改一次,这样的话能够防止自己的个人信息被泄露。
同时,警方提醒网络企业,必须落实网络安全的主体责任,主动查找自身漏洞并及时修补,一旦出现信息泄露,务必及时报警。
京公网安备 11010502046778号