2022年以來，全國(guó)公安機(jī)關(guān)共偵破黑客類犯罪案件2430起、抓獲犯罪嫌疑人7092名，有效斬?cái)嗔艘院诳头缸餅楹诵牡暮诋a(chǎn)鏈條。近日，就破獲了一起黑客利用網(wǎng)站漏洞非法獲取賬號(hào)信息并用于違法活動(dòng)的案件。

警方破獲利用網(wǎng)站漏洞獲取賬號(hào)信息案

不久前，一互聯(lián)網(wǎng)公司報(bào)案，稱該公司的求職招聘類App的短信驗(yàn)證碼接口遭受攻擊達(dá)1300多萬次，攻擊還成功匹配注冊(cè)賬號(hào)30多萬個(gè)。

在偵查中發(fā)現(xiàn)，這是一起典型的黑客利用網(wǎng)站漏洞非法獲取賬號(hào)信息并用于違法活動(dòng)的案件。隨后專案組在四川省將犯罪嫌疑人喻某抓獲。據(jù)喻某交代，他在2022年10月注冊(cè)了該招聘網(wǎng)站的賬號(hào)，通過數(shù)次嘗試驗(yàn)證接口，他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對(duì)單一，于是利用此弱點(diǎn)編寫指令，制作黑客軟件，對(duì)該網(wǎng)站進(jìn)行撞庫(kù)攻擊。

偵查員：發(fā)現(xiàn)這名嫌疑人還存在使用同樣方式，調(diào)取其他互聯(lián)網(wǎng)平臺(tái)短信接口的情況，同時(shí)有出售自己制作工具（惡意程序）的情況。

隨后專案組又將另一名嫌疑人焦某抓獲，現(xiàn)場(chǎng)起獲了大量非法獲取的公司、人員數(shù)據(jù)信息。據(jù)焦某交代，自己以3000元的價(jià)格從喻某手中購(gòu)來其編寫的惡意程序，通過“撞庫(kù)”非法獲取大量公民個(gè)人信息及公司賬號(hào)數(shù)據(jù)，并在境外網(wǎng)站出售牟利。

目前，犯罪嫌疑人喻某、焦某因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被北京警方依法刑事拘留，案件正在進(jìn)一步辦理中。

溫馨提示：如何防范“撞庫(kù)”風(fēng)險(xiǎn)

在剛才的這起案件中，提到了一個(gè)詞：撞庫(kù)。那么“撞庫(kù)”到底是什么意思？跟普通的網(wǎng)民又有什么關(guān)系呢？

“撞庫(kù)”按照字面意思解讀，就是“碰撞數(shù)據(jù)庫(kù)”的意思。簡(jiǎn)單說“撞庫(kù)”是一種黑客攻擊方式：黑客拿到網(wǎng)絡(luò)用戶在A平臺(tái)注冊(cè)的賬號(hào)密碼后，形成“密碼庫(kù)”，然后去B平臺(tái)，通過編輯一定的規(guī)則，“試”著登錄。

偵查員：互聯(lián)網(wǎng)用戶如果你前期的個(gè)人賬戶和密碼保存不好，曾經(jīng)泄露過出去，那現(xiàn)在嫌疑人就有可能用你之前用過的用戶名和你之前曾經(jīng)用過的常用密碼，通過修改大小寫、改變字母順序的方式，就可以在“撞庫(kù)”的過程中，導(dǎo)致你的用戶名和密碼對(duì)得上，最后就出現(xiàn)登錄到網(wǎng)站上的情況。

在案件辦理中發(fā)現(xiàn)，有些網(wǎng)絡(luò)用戶為了方便記憶，在不同的網(wǎng)絡(luò)平臺(tái)設(shè)置相同的用戶名和密碼，或者是設(shè)置的密碼過去簡(jiǎn)單，這就相當(dāng)于給黑客配了一把“萬能鑰匙”，只要“撞庫(kù)”成功，他們就能隨心所欲地獲取用戶的個(gè)人信息，甚至進(jìn)行數(shù)據(jù)的盜賣。因此民警提醒廣大網(wǎng)民，設(shè)置密碼千萬不要太過隨意。

偵查員：首先設(shè)置的密碼稍微復(fù)雜一點(diǎn)，比如大小寫啊，加一些特殊字符啊，其次個(gè)人用戶在網(wǎng)站上尤其涉及不同種類的App上，設(shè)置不同的密碼，而且至少三個(gè)月要改一次，這樣的話能夠防止自己的個(gè)人信息被泄露。

同時(shí)，提醒網(wǎng)絡(luò)企業(yè)，必須落實(shí)網(wǎng)絡(luò)安全的主體責(zé)任，主動(dòng)查找自身漏洞并及時(shí)修補(bǔ)，一旦出現(xiàn)信息泄露，務(wù)必及時(shí)報(bào)警。

(來源："網(wǎng)信溫州”)

(鏈接：https://mp.weixin.qq.com/s/WG-2JDrDGwjqZBibvnKr_g）