AD
首页 > 排行榜 > 正文

黑客通过“撞库”窃取1号店638客户信息被判

[2015-11-05 15:22:17] 来源:搜狐网 编辑:徐丽 点击量:
评论 点击收藏
导读:黑客非法获取大量的用户名及对应密码后,利用程序逐一尝试登录其他网站。由于很多网民在不同的网站、论坛、电子信箱注册时使用的用户名和密码完全相同,黑客成功登录有一定的概率。

  浦东新区法院审理后认为,马某某违反国家规定,采用技术手段获取计算机信息系统中存储的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪。鉴于马某某到案后能如实供述自己的罪行,依法从轻处罚。

  2015年6月24日,浦东新区法院以非法获取计算机信息系统数据罪判处马某某有期徒刑6个月,罚金人民币2000元,涉案电脑硬盘予以没收。

  通过“撞库”作案有一定成功概率

  在北京经营计算机安全公司的白先生告诉《法制晚报》记者,撞库是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量用收集来的这些用户名和密码,去登录其他网站,得到一系列可以登录的用户名。

  “打个比方,黑客通过非法手段获取或购买了某个消费者在当当网的用户名和密码后,他用这个用户名和密码,尝试着登录亚马逊、京东商城、淘宝……因为很多网购消费者在不同的电商网站上设定的用户名和密码都是相同的,因此有一定的成功登录的概率。撞库,顾名思义,有撞大运的成分。”他介绍说。

  他表示,撞库的前提,是黑客提前获得大量的用户名和密码,有的是自己买来的,有的是自己“黑”到别的网站上获取的,这个过程叫“拖库”。一般来说,黑客会“黑”进某个含有巨大价值的网站,把网站的数据全部盗走,然后分检出有用信息。

  网购达人易遭到四渠道攻击

  2014年12月底,铁路购票网站12306的大量用户账号、明文密码、身份证等敏感信息泄露,有人在网上公开售卖,涉及用户约14万个。

  有网络安全人员搜索以往互联网上的数据进行了匹配,基本可以确认该批数据是通过“撞库”获得。

  今年年初,消费者组建“京东盗刷维权”QQ群,称下单后接到骗子电话,每人的被骗金额从数千元到数万元不等。

  2015年3月14日,京东商城表示,发生用户信息泄露的原因,是部分保护用户信息安全意识较为薄弱的网站可能存在批量泄露用户信息的情况,被不法分子获取后,使用撞库的方式获取京东商城的用户信息,进而冒充客服人员诈骗。

  据澎湃新闻报道,2015年8月25日,多人称电商网站唯品会泄露了他们的账户信息,有人自称“唯品会客服人员”实施电话诈骗。

  目前反映接到此类诈骗电话的唯品会消费者已有20余人,遍布全国10多个省市,其中个人被骗金额最高4万多元。

  2015年8月21日,唯品会官方称,其一直严格对客户信息进行加密保护,“可能是黑客利用‘撞库’技术盗取了消费者的账户信息。”

查看更多:黑客   撞库   窃取   客户   信息

为您推荐