黑客“撞庫”熱門APP盜密碼賺百萬 撞到抖音栽了

從黑市獲取數千萬個“賬號密碼”后，對多個熱門應用進行“撞庫”，從而將用戶正常賬號變為“水軍”賬號牟利。撞庫，是黑客圈的術語。指的是黑客將互聯網上已泄露的賬號密碼，拿到其他網站批量登陸，從而“撞出”其他網站的賬號密碼。由于許多網民習慣多個網站一個賬號密碼，所以“撞庫”有著不低的成功率。近日，涉嫌非法獲取計算機信息系統罪的汪某，被北京海淀公安從湖北咸寧家中抓獲。

黑客自寫代碼，專門撞庫熱門平臺

據悉，今年2月，北京字節跳動公司向海淀警方報案，其公司旗下抖音APP，遭人拿千萬級外部賬號密碼惡意撞庫攻擊，其中上百萬賬號密碼與外部已泄露密碼吻合。

字節跳動系統實時監測到攻擊后，為防止黑客利用撞出賬戶實施不法行為，字節跳動公司通過安全系統，實時對所有疑似被盜賬號設置了短信二次登陸驗證。

經警方偵查，發現湖北籍男子汪某有重大作案嫌疑，5月底，海淀警方將汪某在其家中抓獲。據了解，汪某畢業后一直無業，便利用其掌握的計算機能力，控制了多個熱門網絡平臺的大量賬號，隨后通過在網上承接點贊刷量、發布廣告等業務牟利。同時汪某還編寫了大量撞庫代碼，對目前網絡上比較熱門的網絡平臺進行撞庫，然后控制撞庫獲取的賬戶，累計獲利上百萬元。

目前，該案件正在進一步偵辦中。字節跳動安全中心表示，該公司對于用戶數據安全高度重視，一切侵害用戶安全的行為，公司都將嚴厲打擊。

撞庫危害大，“凈網2019”重點打擊

據了解，今年的“凈網2019”專項行動，將侵犯公民個人信息、黑客攻擊破壞等網絡違法犯罪行為列為了打擊重點。

知名信息安全專家李響介紹，撞庫對網絡安全的危害非常大，“首先，能被撞出的賬號，嫌疑人均掌握用戶部分個人信息，而且賬戶使用者安全意識都不太強，所以這些賬號去撞其他網站成功率更高。”李響說，“其次被撞的賬號都是正常用戶的賬號，大部分沒有發過黃賭毒等有害內容。”

李響說，這類賬戶在各網站的風控體系里，屬于安全度較高的一類，一旦被犯罪分子掌握，比一般水軍賬號更容易造成破壞。“被撞的賬號里，不僅有一般用戶還會有大V。一旦這些賬戶被控制發一些有害內容，可能危害的不僅僅是網絡空間了，還可能影響社會穩定。”

據了解，近年來大型網站被撞庫事件頻發。今年3月，企鵝號被爆出“露露事件”，知名自媒體人“三表龍門陣”稱，自己的企鵝號被盜號后改名為“娛樂與露露”，并發表了大量娛樂八卦文章。從被盜號到被“三表龍門陣”發現的六十天里，該賬號從騰訊獲取了7萬余元的收入。騰訊隨后回應，“三表龍門陣”的賬號系因撞庫被盜。

2016年，多名百度網盤用戶發現自己的賬號被盜，一夜之間網盤內所存的大量文件消失，有的甚至被塞滿了淫穢色情視頻。被捕后，犯罪嫌疑人向海淀警方供述，自己在網上購買和免費獲取了3000萬條已泄露的賬戶密碼，通過對百度服務器進行撞庫，獲取了50余萬條百度賬戶密碼。