導(dǎo)讀:話人間12月10日消息,據(jù)央視新聞官微,一求職招聘類App短信驗(yàn)證碼接口遭遇了1300多萬次的攻擊,警方調(diào)查發(fā)現(xiàn)2名嫌犯利用網(wǎng)站漏洞制作黑客軟
話人間12月10日消息,據(jù)央視新聞官微,一求職招聘類App短信驗(yàn)證碼接口遭遇了1300多萬次的攻擊,警方調(diào)查發(fā)現(xiàn)2名嫌犯利用網(wǎng)站漏洞制作黑客軟件并實(shí)施“撞庫”攻擊,獲取大量個(gè)人信息和公司賬號(hào)數(shù)據(jù)在境外出售。
話人間還從央廣網(wǎng)相關(guān)報(bào)道獲知,前段時(shí)間北京警方接到轄區(qū)內(nèi)一家互聯(lián)網(wǎng)公司報(bào)案,稱該公司求職招聘類App的短信驗(yàn)證碼接口遭受1300余萬次攻擊,且成功匹配注冊(cè)賬號(hào)30余萬個(gè)。北京警方迅速研判,確定這是一起黑客利用網(wǎng)站漏洞非法獲取賬號(hào)信息并用于違法活動(dòng)的案件。
據(jù)報(bào)道,犯罪嫌疑人喻某交代稱,自己于2022年10月18日在該招聘平臺(tái)注冊(cè)賬號(hào),并數(shù)次嘗試驗(yàn)證接口。他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對(duì)單一,便利用該弱點(diǎn)編寫指令,制作黑客軟件對(duì)網(wǎng)站進(jìn)行“撞庫”攻擊。
用戶若在不同平臺(tái)使用相同用戶名和密碼,就相當(dāng)于黑客擁有一把“萬能鑰匙”:只要登錄成功,黑客就能隨意獲取個(gè)人信息了。
同時(shí),他還利用類似方式對(duì)其他各大網(wǎng)站進(jìn)行滲透,并伺機(jī)查詢網(wǎng)站漏洞,以此為誘餌向他人兜售自己編寫的惡意程序、黑客工具,從中牟利。經(jīng)過民警不懈努力,專案組成功在四川成都將另一名嫌疑人焦某抓獲,現(xiàn)場(chǎng)起獲各類公司、人員數(shù)據(jù)330余萬條。
犯罪嫌疑人喻某、焦某因破壞計(jì)算機(jī)信息系統(tǒng)罪被依法刑事拘留,案件正進(jìn)一步辦理中。
北京市公安局網(wǎng)安總隊(duì)偵查員對(duì)用戶設(shè)置密碼提出如下建議:
密碼避免過于簡(jiǎn)單易猜;
公共設(shè)備登錄個(gè)人賬號(hào)不要勾選“記住密碼”“默認(rèn)登錄”等選項(xiàng),盡可能選擇匿名登錄;
使用需填寫重要賬號(hào)密碼的第三方App或不知名應(yīng)用時(shí),要持謹(jǐn)慎態(tài)度,盡量減少透露個(gè)人的詳實(shí)信息。