记者从公安部获悉,2024年以来,全国公安机关共破获黑客犯罪案件2430起,抓获犯罪嫌疑人7092人,有效切断了以黑客犯罪为核心的黑色产业链。 近日,北京破获了一起黑客利用漏洞非法获取账户信息并用于非法活动的案件。
破解利用该漏洞获取账号信息的情况。
不久前,北京**接到辖区内某互联网公司的举报,称该公司求职招聘APP短信验证码接口遭到攻击超过1300万次,攻击成功匹配注册账号超过30万个。 为此,北京市公安局网络安全总队会同朝阳分局立即成立专项小组开展排查。
在调查过程中发现,这是一起典型的黑客利用漏洞非法获取账号信息并用于非法活动的典型案例。 随后,专案组在四川省抓获犯罪嫌疑人余某。 根据俞某的供述,他在2024年10月注册了招募**的账号,通过多次尝试验证接口,发现**的签名算法比较单一,于是他利用这个弱点编写指令,制作黑客软件,对**进行撞库攻击。
北京市公安局朝阳分局侦查员:发现嫌疑人还使用同样的方法接入其他互联网平台的短信接口,同时制作自己的工具(恶意程序)。
随后,专案组抓获另一名犯罪嫌疑人焦某,并在现场查获了大量非法获取的公司和人员资料和信息。 根据焦某的供述,他以3000元的价格向余某购买了余某编写的恶意程序,通过“撞库”非法获取了大量公民个人信息和公司账号数据,并在境外牟利。
目前,犯罪嫌疑人余某、焦某因涉嫌破坏计算机信息系统罪已被北京**依法刑事拘留,案件正在进一步处理中。
*提示:如何防止“撞库”的风险。
在刚才的案例中,提到了一个词:撞库。 那么,“撞库”到底是什么意思呢?和普通网友有什么关系?
“撞库”的字面意思是“碰撞数据库”。 简单来说,“撞库”是一种黑客手段:黑客获取网络用户在A平台注册的账号密码后,形成一个“密码库”,然后进入B平台,通过编辑一定的规则“尝试”登录。
北京市公安局网安总队调查员:网民:如果你的个人账号和密码在前期没有妥善保存,已经泄露,那么现在犯罪嫌疑人可能会使用你之前使用的用户名和你之前使用的常用密码,通过修改大小写和改变字母顺序, 您可以在“撞库”过程中使您的用户名和密码匹配,最后登录**。
警方告诉记者,他们在办案中发现,一些网络用户为了方便记忆,在不同的网络平台上设置了相同的用户名和密码,或者过去密码设置简单,相当于给了黑客一把“**只要”撞库“成功, 他们可以随心所欲地获取用户的个人信息,甚至可以窃取和出售数据。因此,警方提醒广大网友不要设置密码太随意。
北京市公安局网安总队调查员:首先,密码设置稍微复杂一些,比如大写和小写,添加一些特殊字符,其次,个人用户在**上设置了不同的密码,特别是涉及不同类型的应用程序,并且至少每三个月更改一次, 以防止他们的个人信息被泄露。
同时,**提醒网络企业,一定要落实网络安全主体责任,主动发现自身漏洞并及时修补,一旦发生信息泄露,一定要及时报警。