近期，盐城警方成功捣毁一个盗取用户信息、再去购物网站“薅羊毛”的犯罪团伙，涉案资金近千万元。

　　2021年4月7日，盐城市公安局网安支队接到一份来自某大型购物网站的协查函。该协查函反映该网站的网络安全运维人员在工作中发现，自2020年7月24日以来，该公司被黑客通过集中撞库的方式多次尝试获取客户账号密码。而源头线索指向盐城市响水县境内的家庭宽带或企业专线。

　　据了解，所谓“撞库”是指黑客通过收集互联网已泄露的用户账号及密码信息生成对应的数据库，尝试批量登陆其他网站以盗取账户的一种黑客攻击行为。

　　民警介绍，不法分子拿到这些账号密码后，会交由专门人员负责“洗号”，就是冒用他人账号里优惠福利券，低价购买商品再转售获利，俗称“薅羊毛”。之后，他们还会把账号密码批量卖掉来牟利。

　　由于很多互联网用户习惯于在不同网站上使用相同的账号和密码，所以成功率非常高。长期以来，各大网络平台的安全维护人员通过不断升级技术来抵御此类攻击。在接到该网站安全团队的立案请求后，盐城、响水两级公安网安部门立即成立专案组展开侦查。

　　警方进一步侦查发现，有一伙人租用了响水当地一处电信机房的服务器，通过非法技术手段绕开网购平台的风控机制非法获取用户账号密码。办案民警根据网络信息研判、数据排查，发现这个网络犯罪团伙背后有着一个复杂的产业链，涉案成员分布在全国。

　　据查，2020年8月，犯罪嫌疑人罗某兵研发了一款撞库软件。之后其将软件卖给翟某强、刘某等人。翟某强、刘某等人在网上租赁服务器，并从黄某处购买账号密码源料，通过运行程序进行对该电商平台的撞库攻击。

　　截至案发前，该“撞库”黑客团伙累计盗取账号12900余条，涉案资金近千万元，严重扰乱了网络秩序。在掌握了犯罪嫌疑人的犯罪事实和主要架构后，盐城警方组织警力赴江西、河北、浙江、贵州等省集中展开抓捕，抓获主要犯罪嫌疑人10人，现场扣押查扣黑客软件源代码2套、涉案电脑8台、手机10部、硬盘10张。目前该案仍在进一步侦办中。

　　（董路 盐城台 报道）

　　（本条新闻版权归江苏省广播电视总台所有，转载请注明出处）