多个平台用一个密码?小心被黑客“撞库”盗号;|暗网出售台湾监视名单?3GB 数据售价 10 万美元!
2023-12-11 10:20:0
Author: 黑白之道(查看原文)
阅读量:21
收藏
2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条。近日,北京警方就破获了一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。不久前,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类App的短信验证码接口遭受攻击达1300多万次,攻击还成功匹配注册账号30多万个。为此,北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查。在侦查中警方发现,这是一起典型的黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。随后专案组在四川省将犯罪嫌疑人喻某抓获。据喻某交代,他在2022年10月注册了该招聘网站的账号,通过数次尝试验证接口,他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。北京市公安局朝阳分局侦查员:发现这名嫌疑人还存在使用同样方式,调取其他互联网平台短信接口的情况,同时有出售自己制作工具(恶意程序)的情况。随后专案组又将另一名嫌疑人焦某抓获,现场起获了大量非法获取的公司、人员数据信息。据焦某交代,自己以3000元的价格从喻某手中购来其编写的恶意程序,通过“撞库”非法获取大量公民个人信息及公司账号数据,并在境外网站出售牟利。目前,犯罪嫌疑人喻某、焦某因涉嫌破坏计算机信息系统罪被北京警方依法刑事拘留,案件正在进一步办理中。警方提示:如何防范“撞库”风险
在刚才的这起案件中,提到了一个词:撞库。那么“撞库”到底是什么意思?跟普通的网民又有什么关系呢?“撞库”按照字面意思解读,就是“碰撞数据库”的意思。简单说“撞库”是一种黑客攻击方式:黑客拿到网络用户在A平台注册的账号密码后,形成“密码库”,然后去B平台,通过编辑一定的规则,“试”着登录。北京市公安局网安总队侦查员:互联网用户如果你前期的个人账户和密码保存不好,曾经泄露过出去,那现在嫌疑人就有可能用你之前用过的用户名和你之前曾经用过的常用密码,通过修改大小写、改变字母顺序的方式,就可以在“撞库”的过程中,导致你的用户名和密码对得上,最后就出现登录到网站上的情况。民警告诉记者,他们在案件办理中发现,有些网络用户为了方便记忆,在不同的网络平台设置相同的用户名和密码,或者是设置的密码过去简单,这就相当于给黑客配了一把“万能钥匙”,只要“撞库”成功,他们就能随心所欲地获取用户的个人信息,甚至进行数据的盗卖。因此民警提醒广大网民,设置密码千万不要太过随意。北京市公安局网安总队侦查员:首先设置的密码稍微复杂一点,比如大小写啊,加一些特殊字符啊,其次个人用户在网站上尤其涉及不同种类的App上,设置不同的密码,而且至少三个月要改一次,这样的话能够防止自己的个人信息被泄露。同时,警方提醒网络企业,必须落实网络安全的主体责任,主动查找自身漏洞并及时修补,一旦出现信息泄露,务必及时报警。暗网出售台湾监视名单?3GB 数据售价 10 万美元!
据知道创宇暗网雷达监测,12月5日,有黑客在暗网论坛以 10 万美元的价格出售 3GB台湾监控数据。
根据黑客发布的截图显示,涉及监察号码、监察电话内码、执行作业人员、申请单位、监听序号、核准文号等敏感信息。联合新闻网12月6日报道称,这些数据被暗网出售,据悉是情报机构的监听资料,涵盖了前国民党副主席曾永权、国民党中央政策会副执行长卢嘉辰、行政院长室机要、多名立委、退役将领、县市议员、民间社团主席等政治人物。
然而,刑事局在12月6日晚间表示,通讯监察对象身份不属于通讯监察书内容所能得知的范围。报道称,相关监察资料在网络上传播时经过处理,被篡改和捏造,旨在抹黑政府,误导民众对政府的信任。
调查局也回应称,这次在暗网售卖的监听资料是不实信息,具有制造对立冲突的明显蓄意动机。这些不实信息两年前就已在网络社群传播,资料格式被加工拼凑,属于典型的境外势力通过虚假信息等待特定时机散播,持续进行认知作战。调查局正在协同相关单位深入追查,并呼吁民众不要受到误导和利用。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650583548&idx=1&sn=0d4f94ff60fb00efb2ac36e83a898a7c&chksm=83bdd418b4ca5d0e5f105c4f3f7000747a618b6e1ec88c3a63d9bd5f4e9324948aa948ac47d0&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh