來源:北青網

?

從黑市獲取數千萬個“賬號密碼”后，對多個熱門應用進行“撞庫”，從而將用戶正常賬號變為“水軍”賬號牟利。近日，涉嫌非法獲取計算機信息系統罪的汪某，被北京海淀公安從湖北咸寧家中抓獲。

撞庫，是黑客圈的術語。指的是黑客將互聯網上已泄露的賬號密碼，拿到其他網站批量登陸，從而“撞出”其他網站的賬號密碼。由于許多網民習慣多個網站一個賬號密碼，所以“撞庫”有著不低的成功率。

案件丨黑客自寫代碼 專門撞庫熱門平臺

今年2月，北京字節跳動公司向海淀雙榆樹派出所報案，稱其公司旗下抖音APP，遭人拿千萬級外部賬號密碼惡意撞庫攻擊，其中上百萬賬號密碼與外部已泄露密碼吻合。

字節跳動公司表示，事件發生后，為防止黑客利用撞出賬戶實施不法行為，該公司通過安全系統，實時對所有疑似被盜賬號設置了短信二次登陸驗證。

接到報警后，雙榆樹派出所立即將情況上報分局警務支援大隊開展工作。通過偵查，民警迅速鎖定了一名湖北籍男子汪某。5月22日，民警遠赴湖北嫌疑人家中，將汪某抓獲歸案，并起獲了其作案時使用的筆記本電腦。

據了解，汪某畢業后一直無業，便利用其掌握的計算機能力，控制了多個熱門網絡平臺的大量賬號，隨后通過在網上承接點贊刷量、發布廣告等業務牟利。同時汪某還編寫了大量撞庫代碼，對目前網絡上比較熱門的網絡平臺進行撞庫，然后控制撞庫獲取的賬戶，累計獲利上百萬元。

目前，嫌疑人汪某因涉嫌非法獲取計算機信息系統數據罪已被海淀警方依法刑事拘留，案件正在進一步審理中。

解讀丨撞庫危害大 “凈網2019”重點打擊

據了解，今年的“凈網2019”專項行動，將侵犯公民個人信息、黑客攻擊破壞等網絡違法犯罪行為列為了打擊重點。

知名信息安全專家李響告訴北青報記者，撞庫對網絡安全的危害非常大，“首先，能被撞出的賬號，嫌疑人均掌握用戶部分個人信息，而且賬戶使用者安全意識都不太強，所以這些賬號去撞其他網站成功率更高。”李響說，“其次被撞的賬號都是正常用戶的賬號，大部分沒有發過黃賭毒等有害內容。”

李響說，這類賬戶在各網站的風控體系里，屬于安全度較高的一類，一旦被犯罪分子掌握，比一般水軍賬號更容易造成破壞。“被撞的賬號里，不僅有一般用戶還會有大V。一旦這些賬戶被控制發一些有害內容，可能危害的不僅僅是網絡空間。”