现代快报讯（通讯员 萧剑 记者 姜振军）盗号 1.29 万个，涉案近千万元。11 月 17 日，现代快报记者从盐城市公安局获悉，近日，该市警方通过可疑线索，深入调查，一举破获了一个团伙 " 撞库 " 盗号案。目前，该案还在进一步侦查中。

侦查！" 撞库 " 平台浮出水面

" 这很可疑啊，这些家庭宽带地址在短时间内反复尝试登入大型网购平台！" 今年 4 月，盐城市公安局网安支队民警在 " 净网 2021" 行动中发现，响水县某些家庭宽带地址存在短时间反复尝试登入某大型网购平台的异常行为，极其可疑。

与网购平台网络安全运维人员取得联系后，民警的怀疑得到了印证。原来，自 2020 年 7 月 24 日起，该公司被人通过集中 " 撞库 " 的方式，大量尝试获取客户账号密码，每日异常登入次数多达百万次。

那么，什么是 " 撞库 "？据办案民警介绍，这是黑客圈的术语。所谓 " 撞库 "，就是黑客通过收集互联网已泄露的用户账号及密码信息，生成对应的数据库，尝试批量登录其他网站，以盗取账户的一种黑客攻击行为。

民警说，由于很多互联网用户习惯在不同网站上使用相同的账号和密码，所以 " 撞库 " 成功率非常高。盐城、响水两级公安网安部门立即成立专案组展开侦查。经查，" 撞库 " 犯罪团伙，在成功获取某大型网站平台的用户账号和密码之后，冒用他人账号密码登录该购物 APP，使用账号中的优惠券、福利券等低价购买商品，再转售获利，或将 " 撞库 " 成功的账号密码转卖他人，从中获利。

到底怎么 " 撞库 " 的呢？据介绍，撞库软件的主要工作原理就是猜测用户的登录密码和支付密码。如果猜对了就能登录别人的账号，而拿到这些账号密码后，他们也有专门人员负责 " 洗号 "，就是冒用他人账号里物品去获利。

抓捕！跨多省抓捕黑客团伙

警方进一步侦查发现，有一伙人租用了响水一处电信机房的服务器，通过非法技术手段，绕开该网购平台的风控机制非法获取用户账号密码。办案民警根据网络信息研判和数据，排查发现这个网络犯罪团伙背后有着一个复杂的产业链，涉案成员分布在全国多个省市。

" 他们中有人负责编写撞库软件，有人专门提供盗取的账号密码，还有人用这些非法获取的账号密码，去尝试破解该网民的其他账号，形成了上下游黑灰产业链条。" 盐城市公安局网安支队负责人介绍。

今年 10 月份，在掌握犯罪嫌疑人的犯罪事实和主要架构后，响水警方组织警力赴江西、河北、浙江、贵州等省集中展开抓捕，共抓获 10 名犯罪嫌疑人。经查，该 " 撞库 " 黑客团伙累计盗取账号 12900 余条，涉案资金近千万元，严重扰乱了网络秩序，危害了公民的隐私财产等安全。目前，该案还在进一步侦查中。

响水县公安局办案民警告诉现代快报记者，在网络上设置密码时，避免以简单的、有规律的数字或字母组合构成。日常使用中，需要养成定期更改密码的习惯，并根据账号重要性、是否涉及财产等情况进行分级管理，避免一码多用。

此外，在公共设备上登录个人账号时，留意不要勾选 " 记住密码 "" 默认登录 " 等选项，尽可能选择匿名登录，尽量不在公共设备上使用网银或输入银行账号、支付宝等密码，提高网络安全防范意识，防止财物被盗。

（盐城警方供图）