網絡時代處處需要賬號密碼你的密碼是姓名還是姓名+生日呢你的各個平臺密碼是通用的嗎小心你的賬號密碼已經落入“撞庫”大盜的碗里2021年4月，江蘇鹽城警方在“凈網2021”專項行動中發(fā)現，鹽城響水縣境內某些寬帶地址，存在短時間反復嘗試登錄某大型網購平臺的異常行為。接到警方通報后，涉事企業(yè)立即梳理了可能存在的安全防護風險隱患，進一步完善優(yōu)化登錄機制，嚴控高頻登錄和模仿真實用戶登錄等異常情況，最大限度堵塞了安全漏洞。那這些批量異常登錄到底是怎么回事呢？警方進一步偵查發(fā)現，原來這就是傳說中的“撞庫”。問什么叫“撞庫”？為了方便記憶，很多人在登錄不同網站的時候都喜歡用同一個用戶名和密碼。而“撞庫”便是利用民眾的這一習慣，從非法獲取的若干套賬號入手，利用自動化工具（如腳本）去其它網站接口批量提交賬號密碼組合，如能登錄，則“撞庫”成功。他們會將“撞庫”成功的賬號密碼記錄下來，為接下來做其他的壞事做好準備。問會做什么壞事？賬號密碼如果在人家手里，那能干的就多了，比如將銀行賬號中的資金轉走，將游戲賬號中的虛擬物品出售，盜用他人身份發(fā)表一些言論，用購物賬號中的優(yōu)惠券和預存款買東西等。失竊的賬號信息還會反反復復地被買賣，從而帶來其它損失。鹽城警方立即著手開展調查，發(fā)現這個網絡犯罪團伙背后有著一個復雜的產業(yè)鏈，涉案成員分布全國。該團伙分工明確，合作密切。有人負責編寫撞庫軟件；有人專門提供盜取的賬號密碼；有人用這些非法獲取的賬號密碼去嘗試破解其他平臺賬號……警方在充分掌握犯罪嫌疑團伙的主要架構和犯罪事實后，于2021年4月組織警力赴江西、河北、浙江、貴州等省集中展開抓捕。行動共抓獲10名犯罪嫌疑人。經查，該“撞庫”黑客團伙累計盜取賬號一萬兩千多條，涉案資金近千萬元。截止目前，已有5人被檢察機關提起公訴?！皟艟W2021”提醒1、設置密碼時，避免過于簡單、易猜。2、養(yǎng)成定期更改密碼的習慣。3、根據賬號重要性、是否涉及財產等分級管理，避免一碼多用。4、在公共設備上登錄個人賬號時，不要勾選“記住密碼”“默認登錄”等選項，盡可能選擇匿名登錄。請切實提高網絡安全防范意識，防止賬號密碼被盜，造成嚴重后果!!!圖片網絡截圖素材江蘇網警編輯王煦瑋/韓志華