首頁>社情·民意>你言我語 你言我語
商家買號"增粉" 10萬余個微信號是如何被盜的?
高頻“撞庫”,一分鐘破解微信密碼
一個偶然的機會,張輝在某國外網(wǎng)站上發(fā)現(xiàn)某賬號測試軟件具有“撞庫”攻擊功能。所謂撞庫,就是以人們此前被盜各類賬戶信息建立字典表,嘗試批量登錄微信后,就能得到正確的用戶名與密碼。
據(jù)專家介紹,“撞庫”利用的正是人們會使用相同的用戶名和密碼注冊賬號的習慣。黑客在互聯(lián)網(wǎng)上搜集人們已經(jīng)泄露的郵箱密碼、QQ密碼、各類網(wǎng)站賬戶密碼等個人信息數(shù)據(jù),建立包含用戶名和密碼在內(nèi)的“社工庫”。然后運用軟件的自動登錄功能,將“社工庫”中的用戶名和密碼在微信上不停地嘗試登錄。每起撞庫事件,可能包含有上千次的登錄嘗試。只要有一次匹配成功,就可以進入系統(tǒng)。
“頭腦靈活”的張輝覺得自己發(fā)現(xiàn)了生財之道。為了使軟件真正成為他的“搖錢樹”,他又花了一番心思進行了改裝,為軟件起了個響亮的名字“小兵軟件”,還為軟件增加了一套激活碼加以限制,包括只能單機使用、每月繳納租金、不支持自動解綁功能等。“到期后還想繼續(xù)使用,或者在第二臺電腦上安裝的話,都必須再次付費。”
群內(nèi)交易,喊一聲就有收號的
為了招攬更多的生意,張輝建立了一個叫“三個小兵去搶親”的QQ群,擔任群主并負責技術(shù)指導。群內(nèi)的成員,主要是以熟人拉熟人的方式,互相介紹進群的。隨著成員的日益增多,這個QQ群也同時發(fā)展成為一個微信密碼的交易市場。“密碼測出來之后,只要在群里喊一聲,就有收號的,銷路不用愁”,梁天一開始將信將疑加入了這個群,起初只是抱著好玩的心態(tài),花了200元買了一個月的軟件試用。成功測出十余個號后,他非常興奮,干脆辭了工作,找來10臺電腦,在家專職干起了“撞庫”掃號的活兒。
像梁天這樣被熟人拉進來,在利益的誘惑下發(fā)展的成員有100多人,遍及全國各地。他們在張輝的指導下使用小兵軟件,坐在家里動動鼠標,就能得到密碼。在售價上,最貴的“直登號”,可以賣20元。需要隨機猜測頭像密碼的“頭像號”屬于半成品,0.5元左右。但盜號的數(shù)量非常驚人,僅幾個月的功夫,群成員就盜取了10萬余個微信號。
辦案檢察官提醒,隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪形態(tài)也在不斷發(fā)生變化,個人信息在黑色產(chǎn)業(yè)鏈里可以迅速轉(zhuǎn)變成金錢。網(wǎng)絡(luò)用戶一定要加強個人信息的自我保護意識,身份證號等隱私信息盡量不要隨便填寫,對于銀行卡、電子郵箱、微信等不同賬戶,盡量不要設(shè)置相同的密碼,以免因為注冊習慣的問題,給黑客利用撞庫技術(shù)盜取賬號留下可乘之機。(王華崇 王姣玲)
編輯:梁霄
關(guān)鍵詞:商家 買號 微信號