时间: 2024-07-29 04:00:59 | 作者: 拉链知识库
“撞库”(Credential Stuffing Attack)按中文的字面意思解读,便是“磕碰数据库”的意思。
简单说便是一种黑客进犯方法:黑客拿到我们在A渠道注册的账号暗码后,构成“暗码库”,然后去B渠道、C渠道“试”着登录。
当你在不同渠道运用相同的用户名和暗码时,就等于给黑客配了一把“”,只需登录成功,黑客就能为所欲为地获取你的个人隐私信息,乃至进行数据的盗卖,这对个人和企业来说,都是巨大的安全隐患。
前段时间,北京警方接到辖区内一网络公司报案,称该公司的求职招聘类app的短信验证码接口遭受进犯达1300余万次!
这次进犯还成功匹配注册账号30余万个,形成经济损失不说,也危及大众信息安全。
北京警方敏捷研判,确认这是一同黑客运用网站缝隙不合法获取账号信息并用于违法活动的案子。
针对此案子,北京市公安局网安总队会同向阳分局当即建立专案组展开侦办,终究确认了喻某有严重作案嫌疑,敏捷在四川省自贡市将其捕获。
据喻某交待,其于2022年10月18日注册该招聘网站账号,数次测验验证接口。
他发现该网站的签名算法相对单一,所以运用此缺点编写指令,制造黑客软件,对该网络站点进行撞库进犯。
一起该喻还常常运用相似的方法对其它各大网络站点进行浸透并乘机查找网站缝隙,并以此为钓饵向别人兜销自己编写的恶意程序和黑客工具,从中牟取利益。
经过对喻某的检查,一个集编写恶意程序、施行撞库进犯、走漏数据资料为一体的“撞库黑客”团伙逐步浮出水面。
在办案民警的不懈努力下,专案组成功在四川成都将另一名嫌疑人焦某捕获,现场起获各类公司、人员数据330余万条。
据交待,该人以3000元的价格从喻某手中购来其编写的恶意程序,长时间在境外网站盗卖由撞库不合法获取的很多公民个人隐私信息及公司账号数据,并运用虚拟币进行买卖。
现在,嫌疑犯喻某、焦某因损坏计算机信息系统被依法刑事拘留,案子正在进一步处理中。
在公共设备上登录个人账号时,不要勾选“记住暗码”、“默许登录”等选项,尽可能挑选匿名登录。
运用需填写重要账号暗码的第三方app或不知名应用时,要持谨慎态度,最好可以下降泄漏个人的详实信息。