“撞庫”網站盜账號 北京警方破獲首例全產業鏈黑產團夥

新京報訊（記者 左燕燕）編寫“撞庫”腳本、攻擊網站盜取账號，以發布虛假招嫖資訊等實施詐騙，新京報記者今日獲悉，海澱警方破獲北京首例通過“撞庫”盜號實施詐騙的黑產業鏈條，目前，三名犯罪嫌疑人已被刑事拘留。

2018年7月10日，海澱分局警務支援大隊接轄區某互聯網企業報案稱：該公司網站被他人利用木馬程式進行攻擊，非法獲取網站大量的注冊用戶名和密碼，並通過這些用戶名和密碼登錄公司網站發布非法招嫖、辦證等資訊3.7萬餘條，造成公司直接經濟損失18萬餘元，且嚴重影響了公司的聲譽。

接報後，海澱分局組織警務支援大隊、青龍橋派出所成立專案組，開展專案偵查工作。

據專案組民警介紹，通過梳理網站後台的大量日誌資訊，逐步梳理出一個可疑账號，並通過該账號的登錄資訊，鎖定嫌疑人曹某的身份資訊，且該人位於湖北天門市。

隨後，專案組奔赴湖北天門市，在當地警方的幫助下，逐步理清犯罪嫌疑人的犯罪模式，一個以陳某為首的集黑客腳本程式編寫、實施“撞庫”盜號、發布招嫖發票違法資訊、接聽電話索要小費實施詐騙的三人犯罪團夥逐漸浮出水面。

9月7日專案組將嫌疑人陳某、曹某、張某等三人控制，從現場電腦中起獲大量腳本程式，這些腳本程式針對不同的網站編寫；同時在嫌疑人電腦中發現有大量網站的被盜账號、密碼資訊，多達幾十萬條，均為犯罪嫌疑人通過腳本“撞庫”得來。

據嫌疑人供述，三人有明確分工，由陳某授意曹某進行技術操作，非法獲取大量账號後發布招嫖資訊，再由張某通過賣淫嫖娼的方式實施詐騙。

民警介紹，張某按照詐騙罪已移交天門警方處理外；陳某和曹某二人因非法獲取電腦資訊系統數據罪被海澱檢察院批準逮捕。

記者了解到，該案是北京警方打掉的首例全產業鏈黑產團夥。

名詞解釋

“撞庫”是黑客通過收集互聯網已洩露的用戶和密碼資訊，生成對應的字典表，嘗試批量登錄其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的账號密碼，因此黑客可以通過獲取用戶在A網站的账戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

新京報記者 左燕燕 編輯 張太凌 校對 郭利琴