黑客靠“撞庫”盜取熱門APP密碼 賺百萬元後栽了

資料圖。中新網 吳濤 攝

中新網客戶端北京6月24日電(記者 吳濤)近日，記者獲悉，北京海澱警察抓獲一黑客，該黑客靠“撞庫”盜取熱門APP密碼，倆月時間獲利上百萬元。

“撞庫”是黑客圈的術語，指的是黑客將互聯網上已洩露的账號密碼，拿到其他網站批量登陸，從而“撞出”其他網站的账號密碼。由於許多網民習慣多個網站一個账號密碼，所以“撞庫”有著不低的成功率。

今年2月，北京字節跳動公司向海澱警方報案，其公司旗下抖音APP，遭人拿千萬級外部账號密碼惡意撞庫攻擊，其中上百萬账號密碼與外部已洩露密碼吻合。

黑客被抓獲後，經警方訊問，嫌疑人汪某交代其畢業後一直無業，便利用其掌握的計算機技術，編寫了大量撞庫代碼，對目前網絡上比較熱門的社交平台進行撞庫，然後控制撞庫獲取的账戶，在網上承接點讚刷量、發布廣告等業務牟利，短短兩個月的時間就獲利上百萬元。

目前，嫌疑人汪某因涉嫌非法獲取計算機信息系統數據罪已被北京海澱警方依法刑事拘留，案件正在進一步審理中。

延伸

——“撞庫”危害有多大？

知名信息安全專家李響介紹，撞庫對網絡安全的危害非常大，“能被撞出的账號，嫌疑人均掌握用戶部分個人信息，而且账戶使用者安全意識都不太強，所以這些账號去撞其他網站成功率更高。”

李響還說，這類账戶在各網站的風控體系裡，屬於安全度較高的一類，一旦被犯罪分子掌握，比一般水軍账號更容易造成破壞。

“被撞的账號裡，不僅有一般用戶，還會有大V。一旦這些账戶被控制發一些有害內容，可能危害的不僅僅是網絡空間了，還可能影響社會穩定。”李響說。(完)