首頁 | 高層聲音 | 寶坻要聞 | 政法工作 | 綜治工作 | 四大建設 | 圖片掠影 | 學習園地
您當前的位置:天津寶坻長安網 > 學習園地 > 安全貼士 > 正文
小心,“撞庫”正竊取你賬號
2017-02-10 11:09:44
  【字號:

  如果有一天你發現,從網上買到了自己丟失的視頻VIP賬號,會是一種什么感受?大學生小張為了追自己愛看的劇集,從網上買了一個價格低至5元的某視頻網站VIP賬號。收到賬號信息后,他發現居然是自己以前丟失的賬號。而小張身邊也有同學突然發現自己的百度網盤資料被全部清空,還塞滿了別人的資料和視頻……這些很可能就是遭遇到了“撞庫”攻擊,并導致個人的賬號信息被盜取和售賣。而這背后,其實隱藏著一個巨大的“撞庫”黑色產業鏈:黑客們通過“撞庫”技術盜取各類社交網站上的數字賬號,并最終通過售賣、敲詐、詐騙等手段實現非法獲利。

  什么是“撞庫”?

  所謂“撞庫”,是一種針對數據庫的攻擊方式,是黑客通過收集互聯網已泄露的用戶和密碼信息,嘗試批量登錄其他網站后,得到一系列可以登錄的用戶賬號。也可以理解為,在黑客攻不破B網站的情況下,只需要攻破安全性差的A網站,然后用賬號來推測獲取B網站賬號密碼,因為很多用戶在不同網站使用的是相同的賬號密碼。安全專家認為,通過“撞庫”實施犯罪的關鍵環節是中小網站用戶賬號密碼容易受到掃號攻擊。一般傳統企業會在登錄頁面直接增加驗證碼,但簡單的驗證碼識別已經難不倒那些不法分子,很難防止有針對性的惡意攻擊,因此需要更多的技術防御來提高攻擊者的成本,防止惡意“撞庫”和掃號行為。

  “撞庫”安全事故高發,已形成產業鏈

  今年以來,“撞庫”安全事故呈現高發狀態,騰訊、網易郵箱、世紀佳緣等大型社交網站和互聯網廠商紛紛中槍。不法分子通過所謂的“撞庫”技術,攻擊并盜取各種社交網站、電商、視頻網站上有價值的賬號,“撞庫”盜取用戶數據的黑色產業也已形成了產業鏈。

  安全專家介紹說,“撞庫”的成功率取決于有多少人在不同網站使用了相同的賬號和密碼。不幸的是,很多用戶都如此。比如在淘寶、微博、QQ、微信、騰訊視頻等各種社交工具或者電商網站中,用戶很可能使用的是相同的賬號密碼登錄。像淘寶和微信分屬兩個互聯網公司,不同的數據庫,但黑客通過盜取到其中一個網站數據庫的用戶數據后,就能夠匹配出其他網站的用戶數據。其實,這種犯罪成本較低,而能夠屢次得手的最主要原因還是用戶在設置個人賬號信息時并沒有提高密碼復雜性,最終導致“撞庫”的高成功率。

  警方提醒:廣大用戶要重視“撞庫”帶來的危害,提高自己的防護意識。1。多設置幾個賬號和密碼,對應使用不同級別的網站,選擇安全的登錄方式;2。一些支付類、財務類的網站,應盡可能使用手機驗證等安全驗證方式,避免為圖省事而直接登錄;3。要定期進行密碼修改,以確保賬號安全。

  如發現個人隱私安全隱患,普通用戶可以通過這樣一些方式實現自我保護:1。發現個人隱私泄露后,可以通過一些公開平臺進行舉報,在最短時間內實現個人賬號信息保護;2。在注冊多個社交賬號時,盡量設置不同的賬號密碼并提高密碼復雜度,提高個人隱私安全等級;3。在日常使用網站服務時,也要習慣使用安全軟件來保護個人信息安全。



稿源: 天津市公安局   編輯: 冀春雨
版權所有:中共天津市委政法委員會 天津市社會管理綜合治理委員會
津ICP備13002710號   技術支持:新浪網
成长影院在线播放视频-成长视频在线观看免费