下午,作者浏览资讯发现一个比较有意思的文章,最近有个搞技术的人员通过从黑市获取数千万个“账号密码”后,然后对多个热门应用进行“撞库”,从而将用户正常账号变为“水军”账号牟利。不巧的是被抖音给检测到,报警,最后落马了。
作者了解后才知道,撞库简单来说,其实就是使用他人在A网站的账号密码,去B网站尝试登陆,然后成功登陆后控制这个账户所有权。
据被抓的男子交代,他一般是利用掌握的技术,进行撞库并通过在网上承接点赞刷量、发布广告等业务牟利。累计获利超百万元。最后撞到抖音时,被抖音安全部门检测到才被报警抓起来。看来抖音的安全措施做得还是比较到位的。
据知名信息安全专家李响介绍,目前撞库攻击成功率很高。并且一般盯上的都是大V账户和底子比较干净的账户,一般都是利用这些账户进行恶意内容传播、刷量等活动。
因此作者提醒各位站长和自媒体创作者在管理网站账户密码时一定要分开记录,防止被人撞库盗取账户信息。
