近日，央视朝闻天下、新闻直播间

　　相继报道盐城警方侦破的

　　犯罪团伙“撞库”盗号案

　　盗号1.29万个 

　　涉案近千万 

　　什么是“撞库”？ 

　　“撞库”是黑客圈的术语。所谓“撞库”，就是黑客通过收集互联网已泄露的用户账号及密码信息，生成对应的数据库，尝试批量登陆其他网站，以盗取账户的一种黑客攻击行为。 

  

　　

　　“这很可疑啊，这些家庭宽带地址在短时间内反复尝试登入大型网购平台！” 

　　2021年4月 

　　市公安局网安支队民警 

　　在“净网2021”行动中发现 

　　响水县某些家庭宽带地址 

　　存在短时间反复尝试 

　　登入某大型网购平台的异常行为 

　　极其可疑 

  

　　

　　与网购平台网络安全运维人员

　　取得联系后

　　民警的怀疑得到了印证

　　原来，自2020年7月24日起

　　该公司被人通过集中“撞库”的方式

　　大量尝试获取客户账号密码

　　每日异常登入次数多达百万次

  

　　

　　由于很多互联网用户 

　　习惯于在不同网站上使用 

　　相同的账号和密码 

　　所以“撞库”成功率非常高 

  

　　

　　盐城、响水两级公安网安部门 

　　立即成立专案组展开侦查 

　　  

　　

  

　　

　　经查

　　“撞库”犯罪团伙

　　在成功获取某大型网站平台的

　　用户账号和密码之后

　　冒用他人账号密码登录该购物APP

　　使用账号中的优惠券、福利券等

　　低价购买商品  再转售获利

　　或将撞库成功的账号密码

　　转卖他人从中获利数万元

　　到底是怎么“撞库”的呢？ 

　　撞库软件的主要工作原理 

　　就是猜测用户的登录密码和支付密码

　　如果猜对了就能登录别人的账号

　　而拿到这些账号密码后

　　他们也有专门人员负责“洗号”

　　就是冒用他人账号里优惠福利券

　　低价购买商品再转售获利

　　俗称“薅羊毛”

　　之后还会把账号密码批量卖掉来牟利

警方进一步侦查发现 

　　有一伙人租用了响水一处

　　电信机房的服务器

　　通过非法技术手段

　　绕开该网购平台的风控机制

　　非法获取用户账号密码

　　  

　　

  

　　

  

　　

　　办案民警根据

　　网络信息研判和数据排查

　　发现这个网络犯罪团伙

　　背后有着一个复杂的产业链

　　涉案成员分布在全国多个省市

  

　　

　　他们中有人负责编写撞库软件

　　有人专门提供盗取的账号密码

　　还有人用这些非法获取的账号密码

　　去尝试破解该网民的其他账号

　　形成了上下游黑灰产业链条

　　  

　　

  

　　

　　在掌握犯罪嫌疑人的

　　犯罪事实和主要架构后

　　响水警方组织警力

　　赴江西、河北、浙江、贵州等省

　　集中展开抓捕

　　共抓获10名犯罪嫌疑人