密碼簡單小心被黑(hēi)客“撞庫”
發表日期:2016.02.04 訪問人(rén)數:736
其他(tā)平台密碼與淘寶賬戶一樣緻損失
日前,浙江省公安機關在打擊整治網絡違法犯罪“淨網行動”中,破獲了(le)一起黑(hēi)客攻擊案,犯罪團夥利用(yòng)阿裏漏洞,獲取了(le)淘寶賬戶信息約9900萬條,其中2059萬個(gè)賬戶确實存在并且密碼吻合。對(duì)此阿裏集團稱,洩露事件是由于部分(fēn)用(yòng)戶在其他(tā)網站使用(yòng)了(le)和(hé)淘寶相同的(de)賬号密碼,被不法分(fēn)子利用(yòng)。
據悉,“淨網行動”破獲的(de)黑(hēi)客團夥通(tōng)過黑(hēi)客手段獲取的(de)賬号主要用(yòng)于淘寶刷單、搶單并出售給詐騙團夥,黑(hēi)客這(zhè)種嘗試利用(yòng)其他(tā)平台密碼登錄淘寶賬戶的(de)行爲被稱爲“撞庫”。對(duì)此,阿裏集團相關通(tōng)報稱,“撞庫”是互聯網常見的(de)黑(hēi)色行爲,被“撞庫”的(de)網站和(hé)用(yòng)戶都是黑(hēi)色行爲的(de)受害者,對(duì)于被“撞庫”的(de)賬号用(yòng)戶,淘寶已第一時(shí)間發送安全提示和(hé)密碼修改提醒,并采取臨時(shí)保護措施,直至用(yòng)戶完成密碼修改。
記者搜索發現,在一些論壇,不少網友反映存在淘寶等網站賬戶信息被盜的(de)情況。一些論壇裏甚至還(hái)有一些賬戶信息提供給用(yòng)戶免費下(xià)載。記者測試發現,這(zhè)些賬号密碼的(de)确大(dà)部分(fēn)可(kě)以在淘寶網登錄。在蘇州曾發生一起支付寶被盜32萬元的(de)案件,最終發現罪犯是用(yòng)2元/個(gè)的(de)價格向别人(rén)購(gòu)買了(le)上百個(gè)有效的(de)支付寶賬号和(hé)密碼,在網吧及賓館裏偷偷黑(hēi)進别人(rén)的(de)支付寶賬戶,進行了(le)轉賬行爲。
在現實生活中,很多(duō)人(rén)在登錄不同網站時(shí)爲了(le)方便好記,往往喜歡用(yòng)一模一樣的(de)用(yòng)戶名和(hé)密碼,所以“撞庫”的(de)人(rén)經常都會有所收獲。網絡安全工程師梁工建議(yì),對(duì)于一些重要的(de)賬戶,應該采取單獨的(de)、比較安全保險的(de)密碼;把涉及錢财的(de)賬戶名密碼和(hé)一般生活用(yòng)的(de)賬戶名密碼分(fēn)開設定。另外,要保持定期修改密碼的(de)習(xí)慣。
什(shén)麽是“拖庫” 什(shén)麽是“撞庫”
據了(le)解,“拖庫”和(hé)“撞庫”是計算(suàn)機業界黑(hēi)客手段的(de)專用(yòng)術語。簡單來(lái)說,黑(hēi)客用(yòng)技術手段入侵一些安全防範性能不是很高(gāo)的(de)中小網站,取得(de)大(dà)量的(de)用(yòng)戶注冊名和(hé)密碼數據的(de)行爲,就是“拖庫”;然後,再把這(zhè)些用(yòng)戶名及密碼跟網絡銀行、支付寶、淘寶等有價值的(de)網站進行匹配登錄的(de)行爲,就是“撞庫”;在實際操作中,黑(hēi)客往往是通(tōng)過專門的(de)“掃号”軟件,批量驗證賬号和(hé)密碼是否有價值。
