网络时代处处需要账号密码，你各个平台的密码是通用的吗？近日，北京警方破获了一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。
　　不久前，北京警方接到辖区内一互联网公司报案，称该公司的求职招聘类APP的短信验证码接口遭受攻击达1300多万次，攻击还成功匹配注册账号30多万个。为此，北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查。
　　在侦查中警方发现，这是一起典型的黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。随后专案组在四川省将犯罪嫌疑人喻某抓获。据喻某交代，他在2022年10月注册了该招聘网站的账号，通过数次尝试验证接口，他发现该网站的签名算法相对单一，于是利用此弱点编写指令，制作黑客软件，对该网站进行“撞库”攻击。
　　民警表示，他们发现这名嫌疑人还存在使用同样方式，调取其他互联网平台短信接口的情况，同时出售自己制作的工具（恶意程序）。
　　随后专案组又将另一名嫌疑人焦某抓获，现场起获了大量非法获取的公司、人员数据信息。据焦某交代，自己以3000元的价格从喻某手中购来其编写的恶意程序，通过“撞库”非法获取大量公民个人信息及公司账号数据，并在境外网站出售牟利。
　　目前，犯罪嫌疑人喻某、焦某被依法刑事拘留，案件正在进一步办理中。
　　在这起案件中提到了一个词：“撞库”。“撞库”到底是什么意思？跟普通的网民又有什么关系呢？
　　“撞库”按照字面意思解读，就是“碰撞数据库”的意思。简单说“撞库”是一种黑客攻击方式：黑客拿到网络用户在A平台注册的账号密码后，形成“密码库”，然后去B平台，通过编辑一定的规则，“试”着登录。
　　“如果互联网用户的个人账户和密码曾经泄露过，嫌疑人就有可能用该用户之前用过的用户名和常用密码，通过修改大小写、改变字母顺序的方式进行‘撞库’，一旦用户名和密码对得上，就能成功登录。”民警告诉记者，他们在案件办理中发现，有些网络用户为了方便记忆，在不同的网络平台设置相同的用户名和密码，或者是设置的密码过于简单，这就相当于给黑客配了一把“万能钥匙”，只要“撞库”成功，他们就能随心所欲地获取用户的个人信息，甚至进行数据盗卖。
　　民警提醒，在设置密码时，避免过于简单、易猜，加入如大小写、特殊字符等，让密码稍微复杂一点；养成定期更改密码的习惯；根据账号重要性、是否涉及财产等分级管理，避免一码多用；在公共设备上登录个人账号时，不要勾选“记住密码”“默认登录”等选项，尽可能选择匿名登录。
　　　　　　　　　　　　　　　　　　　　　　　　 本报综合