“碰库”是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据攻击目标数据库。例如,用户在A网站被盗的账户密码来登录B网站。因为很多用户在不同网站使用的是相同的账号密码,因此可以获取用户在B网站的账户从而达到目的。
去年7月,王先生在家用邮箱登录自己购物网站账户时发现,自己上次登录地点竟为外地,不由警觉自己的账户被人盗取了。由于其多个购物网站均以同一邮箱注册登录,深感账户存在风险的王先生遂向警方报案。
经过警方对该购物网站服务器系统的调查发现,犯罪嫌疑人杨某使用自动化登录软件,利用非法获得的账号和密码,以多种手段规避网站防控策略,通过“碰库”的方式登录,最终非法登录成功的实名认证账号高达数万个。
徐汇区检察院的承办检察官认为,杨某的这一行为严重危害网络信息系统安全。其采用技术手段获取计算机信息系统数据,情节严重,应以非法获取计算机信息系统数据罪提起公诉,可判处有期徒刑4年。
检察官提醒广大消费者,对在购物网站上注册的账号、邮箱、证件等个人信息要注重保密,不轻易告诉陌生人。同时,为避免同一邮箱、账号等被他人利用,导致与该账号关联的其他端口的登录遭到攻击,形成“连锁反应”,建议注册信息时,不要使用同一账号和密码,适当多注册几个备用账号。另外,当个人账号出现异常情况时,要及时与相关购物网站安全部取得联系,及时核实身份信息,避免信息遭到泄露,被不法分子窃取牟利。一旦发现不是个人操作要及时报案,避免大量信息、钱款等遭到窃取。
