• 我的订阅
  • 社会

多个平台用一个密码?小心黑客“撞库”盗号

类别:社会 发布时间:2023-12-09 07:27:00 来源:杭州网

记者从公安部获悉,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条。近日,北京警方就破获了一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。

警方破获利用网站漏洞获取账号信息案

多个平台用一个密码?小心黑客“撞库”盗号

不久前,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类App的短信验证码接口遭受攻击达1300多万次,攻击还成功匹配注册账号30多万个。为此,北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查。

多个平台用一个密码?小心黑客“撞库”盗号

在侦查中警方发现,这是一起典型的黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。随后专案组在四川省将犯罪嫌疑人喻某抓获。据喻某交代,他在2022年10月注册了该招聘网站的账号,通过数次尝试验证接口,他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。

多个平台用一个密码?小心黑客“撞库”盗号

北京市公安局朝阳分局侦查员:发现这名嫌疑人还存在使用同样方式,调取其他互联网平台短信接口的情况,同时有出售自己制作工具(恶意程序)的情况。

随后专案组又将另一名嫌疑人焦某抓获,现场起获了大量非法获取的公司、人员数据信息。据焦某交代,自己以3000元的价格从喻某手中购来其编写的恶意程序,通过“撞库”非法获取大量公民个人信息及公司账号数据,并在境外网站出售牟利。

目前,犯罪嫌疑人喻某、焦某因涉嫌破坏计算机信息系统罪被北京警方依法刑事拘留,案件正在进一步办理中。

警方提示:如何防范“撞库”风险

在刚才的这起案件中,提到了一个词:撞库。那么“撞库”到底是什么意思?跟普通的网民又有什么关系呢?

多个平台用一个密码?小心黑客“撞库”盗号

“撞库”按照字面意思解读,就是“碰撞数据库”的意思。简单说“撞库”是一种黑客攻击方式:黑客拿到网络用户在A平台注册的账号密码后,形成“密码库”,然后去B平台,通过编辑一定的规则,“试”着登录。

北京市公安局网安总队侦查员:互联网用户如果你前期的个人账户和密码保存不好,曾经泄露过出去,那现在嫌疑人就有可能用你之前用过的用户名和你之前曾经用过的常用密码,通过修改大小写、改变字母顺序的方式,就可以在“撞库”的过程中,导致你的用户名和密码对得上,最后就出现登录到网站上的情况。

多个平台用一个密码?小心黑客“撞库”盗号

民警告诉记者,他们在案件办理中发现,有些网络用户为了方便记忆,在不同的网络平台设置相同的用户名和密码,或者是设置的密码过去简单,这就相当于给黑客配了一把“万能钥匙”,只要“撞库”成功,他们就能随心所欲地获取用户的个人信息,甚至进行数据的盗卖。因此民警提醒广大网民,设置密码千万不要太过随意。

北京市公安局网安总队侦查员:首先设置的密码稍微复杂一点,比如大小写啊,加一些特殊字符啊,其次个人用户在网站上尤其涉及不同种类的App上,设置不同的密码,而且至少三个月要改一次,这样的话能够防止自己的个人信息被泄露。

多个平台用一个密码?小心黑客“撞库”盗号

同时,警方提醒网络企业,必须落实网络安全的主体责任,主动查找自身漏洞并及时修补,一旦出现信息泄露,务必及时报警。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-12-09 08:45:01

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

求职APP遭遇撞库攻击,是谁泄露了300余万条用户数据?
...用于违法活动的案件。 快速反应 循线追踪针对此案件,北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查,最终确定了喻某有重大作案嫌疑,迅速在四川省自贡市将其抓获。据喻某
2023-12-01 14:03:00
北京多家公司因不履行网络安全保护义务被处罚
...络安全保护义务是每一位网络运营者的责任。今年以来,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚。01数据
2024-01-08 11:55:00
个人网络信息,防止黑客“撞库”;设置账户权限和登录密码有讲究
...,人们对网络的需求和应用越来越广泛。随之而来的网络黑客、网络病毒、和网络电话诈骗也越来越多,有时候使人措手不及,防不胜防。今天说一说“撞库”,你中招了吗?什么是“撞库”?“撞
2022-12-24 03:00:00
外媒:黑客正使用虚拟键盘记录器破解iphone密码
近日,从外媒了解到,有黑客正使用虚拟键盘记录器破解iPhone,这可能会导致用户的密码等个人隐私泄露。外媒报道称,有黑客找到了一种使用第三方键盘绕过iPhon安全性的方法。根据英
2023-12-09 03:49:00
黑客滥用glitch平台散布钓鱼邮件
网络安全分析公司Vade日前揭露有黑客利用提供网站代管服务的Glitch,在该平台上架设钓鱼邮件服务器,并针对Microsoft365用户进行钓鱼邮件攻击
2023-07-12 19:00:00
被一通泰国电话“吓懵” 女子将银行卡、密码、验证码都告诉骗子
...以非常慌张。对方又称,李某未按照要求接受调查,将由北京市公安局对李某进行逮捕,并要拘留30余天,除非李某提供银行卡进行远程核实。在慌乱中,李某将银行卡、密码及验证码告知对方,
2023-09-08 21:28:00
公安部:黑客犯罪技术门槛降低,有小学生熟练使用黑客工具
黑客犯罪技术门槛不断降低,低龄化特征显著。11月30日,公安部通报全国公安机关打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。通报显示,2022年以来,全国公安机关共侦破
2023-11-30 11:58:00
...的标签,但所谓“高科技”的含量值得推敲。有“白帽子黑客”(指专门发现网络技术漏洞的安全人员)告诉上海辟谣平台,部分“高科技”电子锁不仅不安全,反而更危险,“我们在试验中发现,
2023-10-25 06:24:00
独居女性差点被陌生男子试开密码锁!买电子锁千万要注意这些
...的标签,但所谓“高科技”的含量值得推敲。有“白帽子黑客”(指专门发现网络技术漏洞的安全人员)告诉上海辟谣平台,部分“高科技”电子锁不仅不安全,反而更危险,“我们在试验中发现,
2023-10-25 17:13:00
更多关于社会的资讯: