2021年4月，江苏盐城警方在“净网2021”专项行动中发现，盐城响水县境内某些宽带地址，存在短时间反复尝试登入某大型网购平台的异常行为。

接到警方通报后，涉事企业立即梳理了可能存在的安全防护风险隐患，进一步完善优化登录机制，严控高频登录和模仿真实用户登录等异常情况，最大限度堵塞了安全漏洞。

那这些批量异常登录到底是怎么回事呢？警方进一步侦查发现，原来这就是传说中的“撞库”。

问

什么叫“撞库”？

为了方便记忆，很多人在登录不同网站的时候都喜欢用同一个用户名和密码。

而“撞库”便是利用民众的这一习惯，从非法获取的若干套账号入手，利用自动化工具（如脚本）去其它网站接口批量提交账号密码组合，如能登录，则“撞库”成功。

他们会将“撞库”成功的账号密码记录下来，为接下来做其他的坏事做好准备。

问

会做什么坏事？

账号密码如果在人家手里，那能干的就多了，比如将银行账号中的资金转走，将游戏账号中的虚拟物品出售，盗用他人身份发表一些言论，用购物账号中的优惠券和预存款买东西等。

失窃的账号信息还会反反复复地被买卖，从而带来其它损失。

盐城警方立即着手开展调查，发现这个网络犯罪团伙背后有着一个复杂的产业链，涉案成员分布全国。

该团伙分工明确，合作密切。有人负责编写撞库软件；有人专门提供盗取的账号密码；有人用这些非法获取的账号密码去尝试破解其他平台账号……

警方在充分掌握犯罪嫌疑团伙的主要架构和犯罪事实后，于2021年4月组织警力赴江西、河北、浙江、贵州等省集中展开抓捕。

行动共抓获10名犯罪嫌疑人。

经查，该“撞库”黑客团伙累计盗取账号一万两千多条，涉案资金近千万元。

截止目前，已有5人被检察机关提起公诉。

“净网2021”提醒

1、设置密码时，避免过于简单、易猜。

2、养成定期更改密码的习惯。

3、根据账号重要性、是否涉及财产等分级管理，避免一码多用。

4、在公共设备上登录个人账号时，不要勾选“记住密码”“默认登录”等选项，尽可能选择匿名登录。

请切实提高网络安全防范意识，防止账号密码被盗，造成严重后果！！！

来源：公安部网安局、广东网警