近日,北京破獲了一起黑客利用漏洞非法獲取賬戶資訊並用於非法活動的案件。
破獲利用漏洞獲取賬號資訊案件
不久前,北京**接到轄區內某網際網絡公司的舉報,稱該公司求職招聘APP簡訊驗證碼介面遭到攻擊超過1300萬次,攻擊成功匹配註冊賬號超過30萬個。 為此,北京市公安局網路安全總隊會同朝陽分局立即成立專項小組開展排查。 在調查過程中發現,這是一起典型的黑客利用漏洞非法獲取賬號資訊並用於非法活動的典型案例。 隨後,專案組在四川省抓獲犯罪嫌疑人余某。 根據俞某的供述,他在2024年10月註冊了招募**的賬號,通過多次嘗試驗證介面,發現**的簽名演算法比較單一,於是他利用這個弱點編寫指令,製作黑客軟體對 **. 
北京市公安局朝陽分局調查員:經查,嫌疑人還使用相同的方法接入其他網際網絡平台的簡訊介面,同時製作自己的工具(惡意程式)。 隨後,專案組抓獲另一名犯罪嫌疑人焦某,並在現場查獲各類資料300餘條。 根據焦某的供述,他以3000元的價格向餘某購買了餘某編寫的惡意程式,通過“撞庫”非法獲取了大量公民個人資訊和公司賬號資料,並在境外牟利。
目前,犯罪嫌疑人余某、焦某因涉嫌破壞計算機資訊系統罪已被北京**依法刑事拘留,案件正在進一步處理中。 **提示:如何防範“撞庫”風險。
在剛才的案例中,提到了乙個詞:撞庫。 那麼,“撞庫”到底是什麼意思呢?和普通網友有什麼關係?“撞庫”的字面意思是“碰撞資料庫”。 簡單來說,“撞庫”是一種黑客手段:黑客獲取網路使用者在A平台註冊的賬號密碼後,形成乙個“密碼庫”,然後進入B平台,通過編輯一定的規則“嘗試”登入。 北京市公安局網路安全總隊調查員:網民們,如果你前期的個人賬號和密碼儲存不好,已經洩露,那麼現在的嫌疑人可能會使用你之前使用的使用者名稱和你之前使用的常用密碼,通過修改大小寫和改變字母順序,就可以在“撞庫”過程中導致你的使用者名稱和密碼匹配, 最後登入 **.
警方在辦案過程中發現一些網路使用者為了方便記憶,在不同的網路平台上設定了相同的使用者名稱和密碼,或者過去密碼設定簡單,相當於給了黑客一把只要“撞庫”成功,他們就可以隨心所欲地獲取使用者的個人資訊,甚至竊取和出售資料。 因此,警方提醒廣大網友設定密碼時不要太隨意。 北京市公安局網路安全總隊調查員:首先密碼稍微複雜一些,比如大寫和小寫,加上一些特殊字元,其次,個人使用者尤其參與不同型別的應用程式設定其他密碼此外至少每三個月更換一次通過這種方式,您可以防止您的個人資訊被洩露。 
同時,**提醒網路企業,一定要落實網路安全主體責任,主動發現自身漏洞並及時修補,一旦發生資訊洩露,一定要及時報警。 **平安北京。