盗号1.29万个，涉案近千万，盐城警方破获“撞库”盗号案

央视朝闻天下、新闻直播间，相继报道盐城警方侦破的犯罪团伙“撞库”盗号案，盗号1.29万个，涉案近千万。

什么是“撞库”？

“撞库”是黑客圈的术语。所谓“撞库”，就是黑客通过收集互联网已泄露的用户账号及密码信息，生成对应的数据库，尝试批量登陆其他网站，以盗取账户的一种黑客攻击行为。

到底是怎么“撞库”的呢？

撞库软件的主要工作原理就是猜测用户的登录密码和支付密码，如果猜对了就能登录别人的账号，而拿到这些账号密码后，他们也有专门人员负责“洗号”，就是冒用他人账号里优惠福利券，低价购买商品再转售获利，俗称“薅羊毛”，之后还会把账号密码批量卖掉来牟利。

警方进一步侦查发现，有一伙人租用了响水一处电信机房的服务器通过非法技术手段绕开该网购平台的风控机制，非法获取用户账号密码。办案民警根据网络信息研判和数据排查，发现这个网络犯罪团伙，背后有着一个复杂的产业链。涉案成员分布在全国多个省市，他们中有人负责编写撞库软件，有人专门提供盗取的账号密码，还有人用这些非法获取的账号密码，去尝试破解该网民的其他账号，形成了上下游黑灰产业链条。

在掌握犯罪嫌疑人的犯罪事实和主要架构后，响水警方组织警力，赴江西、河北、浙江、贵州等省集中展开抓捕，共抓获10名犯罪嫌疑人。经查，该“撞库”黑客团伙累计盗取账号12900余条，涉案资金近千万元，严重扰乱了网络秩序，危害了公民的隐私财产等安全，目前，该案还在进一步侦查中。

警方提示

在网络上设置密码时，避免以简单的、有规律的数字或字母组合构成。日常使用中，需要养成定期更改密码的习惯，并根据账号重要性、是否涉及财产等情况进行分级管理，避免一码多用。

此外，在公共设备上登录个人账号时，留意不要勾选“记住密码”“默认登录”等选项，尽可能选择匿名登录，尽量不在公共设备上使用网银或输入银行账号、支付宝等密码，提高网络安全防范意识，防止财物被盗。

原文转自平安盐城公众号。

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！