蔡礼旭的微信号 10万余个微信号是如何被盗的?
群主张辉曾是一名微商推广员,主要工作是为微商增粉。为此,张辉平日里花了很多时间钻研刷粉技术,包括寻找价格便宜的僵尸号以及具有盗号功能的软件,为的就是获得“刷粉”背后的利益。
高频“撞库”,一分钟破解微信密码
一个偶然的机会,张辉在某国外网站上发现某账号测试软件具有“撞库”攻击功能。所谓撞库,就是以人们此前被盗各类账户信息建立字典表,尝试批量登录微信后,就能得到正确的用户名与密码。
据专家介绍,“撞库”利用的正是人们会使用相同的用户名和密码注册账号的习惯。黑客在互联网上搜集人们已经泄露的邮箱密码、QQ密码、各类网站账户密码等个人信息数据,建立包含用户名和密码在内的“社工库”。然后运用软件的自动登录功能,将“社工库”中的用户名和密码在微信上不停地尝试登录。每起撞库事件,可能包含有上千次的登录尝试。只要有一次匹配成功,就可以进入系统。
“头脑灵活”的张辉觉得自己发现了生财之道。为了使软件真正成为他的“摇钱树”,他又花了一番心思进行了改装,为软件起了个响亮的名字“小兵软件”,还为软件增加了一套激活码加以限制,包括只能单机使用、每月缴纳租金、不支持自动解绑功能等。“到期后还想继续使用,或者在第二台电脑上安装的话,都必须再次付费。”