下午,磊哥瀏覽資訊發現一個比較有意思的文章,最近有個搞技術的人員通過從黑市獲取數千萬個“賬號密碼”後,然後對多個熱門應用進行“撞庫”,從而將用戶正常賬號變為“水軍”賬號牟利。不巧的是被抖音給檢測到,報警,最後落馬瞭。
磊哥瞭解後才知道,撞庫簡單來說,其實就是使用他人在A網站的賬號密碼,去B網站嘗試登陸,然後成功登陸後控制這個賬戶所有權。
據被抓的男子交代,他一般是利用掌握的技術,進行撞庫並通過在網上承接點贊刷量、發佈廣告等業務牟利。累計獲利超百萬元。最後撞到抖音時,被抖音安全部門檢測到才被報警抓起來。看來抖音的安全措施做得還是比較到位的。
據知名信息安全專傢李響介紹,目前撞庫攻擊成功率很高。並且一般盯上的都是大V賬戶和底子比較幹凈的賬戶,一般都是利用這些賬戶進行惡意內容傳播、刷量等活動。
因此磊哥提醒各位站長和自媒體創作者在管理網站賬戶密碼時一定要分開記錄,防止被人撞庫盜取賬戶信息。
