黑灰产盗取热门应用账号,承接点赞刷量赚百万,终因撞库抖音被抓
墨雨云烟 2020-11-27 15:21:01
用户社交媒体账号没丢,却莫名关注、点赞了很多其他账号;短视频账号正常,却浏览了很多从没看过的视频。出现这种情况,无疑是账号出现了问题。

近日,因涉嫌非法获取计算机信息系统罪,北京海淀公安从湖北咸宁抓获汪某。在汪某所做的非法行为中,就包括盗号、承接上述点赞、刷量业务。

既然要点赞、刷量,就需要很多账号。那汪某的账号是从哪儿来的呢?

据了解,汪某从黑市获取数千万个“账号密码”后,利用人们多个平台账号密码设置统一的习惯,对多个热门应用进行撞库,然后将撞库成功的正常账号变为“水军”账号,进行点赞、刷量操作等。

所谓撞库,指黑灰产利用已泄露的账号密码,在其他平台进行批量登录,如果登录成功,就能“撞出”这些网站的账号和密码。因为人们习惯在多平台上使用同一邮箱或手机号、统一密码注册,所以黑灰产“撞库”的成功率比较高。

此次汪某之所以被抓,正是因为他撞库抖音App。

今年2月,北京字节跳动公司向海淀警方报案,其旗下抖音App遭遇千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部泄露数据相吻合。

字节跳动公司的系统实时监测到攻击后,为防止被“撞”成功的账号被非法利用,字节跳动通过安全系统,实时对所有疑似被盗账号设置短信二次登录验证;并向警方报案。

经过侦查,警方发现湖北籍汪某具有重大作案嫌疑,5月底,海淀警方将其抓获。

据了解,汪某毕业后一直无业,其利用掌握的计算机能力,控制多个热门平台的大量账号,并编写撞库代码,获取其他平台的账号,随后承接点赞刷量、发布广告等业务,累计非法获利上百万元。

目前,案件还在进一步侦办中。

文/隐私护卫队
版权声明
本文为[墨雨云烟]所创,转载请带上原文链接,感谢
https://www.seoxiehui.cn/article-267943-1.html
相似文章

2021-08-09