QQ在線客服

互聯(lián)網(wǎng)又一次撞庫(kù):魅族用戶被惡意勒索

2016-09-13 17:23 來(lái)源: 站長(zhǎng)資源平臺(tái) 編輯: 等等 瀏覽(523)人   

  互聯(lián)網(wǎng)又一次撞庫(kù):魅族用戶被惡意勒索。在互聯(lián)網(wǎng)中用戶們還有個(gè)人信息安全可言嗎?近日有網(wǎng)友在微博、魅族論壇反應(yīng):自己的手機(jī)不知不覺(jué)被鎖定了,下方還顯示某個(gè)手機(jī)號(hào),提供解鎖服務(wù),收費(fèi)80到幾百元不等。很顯然,這應(yīng)該屬于一次魅族Flyme被“撞庫(kù)”的事件。


互聯(lián)網(wǎng)又一次撞庫(kù):魅族用戶被惡意勒索


  12日下午,魅族論壇也正式發(fā)布信息,確認(rèn)了此次“撞庫(kù)”事件,表示已報(bào)警并提交相關(guān)證據(jù)。用戶一旦遭遇惡意鎖定,不要與不法分子聯(lián)系,直接撥打魅族客服電話,魅族將協(xié)助恢復(fù)正常使用。


  撞庫(kù),熟悉的陌生人


  說(shuō)到“撞庫(kù)”,也許很多人并不了解,但在信息安全的黑色產(chǎn)業(yè)鏈條中,這其實(shí)是一種并不高級(jí)的攻擊手法。具體來(lái)講,就是黑客會(huì)事先購(gòu)買(mǎi)或收集互聯(lián)網(wǎng)上已泄露的用戶賬號(hào)信息,生成對(duì)應(yīng)的“字典表”,再嘗試用批量組合的方式,通過(guò)這些郵箱名、密碼去登陸其他的網(wǎng)站。


  簡(jiǎn)單舉例,比如你在淘寶上購(gòu)買(mǎi)過(guò)商品,如果你的信息被泄露或者被黑客獲取過(guò),黑客就會(huì)用這套ID和密碼去登錄京東、亞馬遜、當(dāng)當(dāng)?shù)荣?gòu)物網(wǎng)站。此時(shí)如果你在這些網(wǎng)站上使用的是同一套ID和密碼,那么你就中招了。


  這其中確實(shí)存在撞大運(yùn)的成分,不過(guò)對(duì)于很多人來(lái)說(shuō),為了記憶方便都會(huì)采用一套賬號(hào)密碼登錄多個(gè)網(wǎng)站,且長(zhǎng)期不更換密碼設(shè)置,這就讓“撞庫(kù)”的成功率大大增加。從魅族用戶此次中招的情況看,黑客所謂提供的“解鎖服務(wù)”,其實(shí)就把他盜取的密碼再還給你。


  前端,拖庫(kù)洗庫(kù)一條龍


  既然撞庫(kù)的邏輯,是黑客用一套或者幾套賬號(hào)和密碼去“撞大運(yùn)”,那么黑客手里的這些數(shù)據(jù)又是怎么來(lái)的呢?對(duì)于這個(gè)工種,行業(yè)有個(gè)專業(yè)術(shù)語(yǔ)叫做“拖庫(kù)”,就是通過(guò)黑客技術(shù)侵入到網(wǎng)站的后臺(tái),獲取各種數(shù)據(jù)并將其拖走,進(jìn)而造成信息的泄露。


  當(dāng)然,被拖出來(lái)的數(shù)據(jù)有些并不能直接應(yīng)用,“洗庫(kù)”這個(gè)工種便應(yīng)運(yùn)而生。黑客通過(guò)不同數(shù)據(jù)庫(kù)獲得的信息,通過(guò)技術(shù)手段將相同或者類似的數(shù)據(jù),進(jìn)行歸納比對(duì)、分析“清洗”,最終形成拖庫(kù)時(shí)可以使用的“字典”,并將這部分變現(xiàn)售賣(mài)牟利。


  以此次魅族Flyme的撞庫(kù)事件為例,其實(shí)用戶只要定期更改密碼就會(huì)大大減少中招的可能。


  防御,別忘記定期更改密碼


  對(duì)普通網(wǎng)民來(lái)說(shuō),尤其涉及網(wǎng)絡(luò)支付渠道的賬號(hào),一定要定期更換密碼。在密碼設(shè)置方面,也盡量設(shè)置為“數(shù)字+字母+符號(hào)”的高級(jí)密碼,以免被黑客輕易攻克。此外,同一套賬號(hào)密碼也盡量不要用在多個(gè)網(wǎng)站,尤其是同類型的網(wǎng)站,否則很有可能遭遇不法分子“撞庫(kù)”攻擊。


  在此次拖庫(kù)事件中,魅族Flyme也是受害者,盡管自身有非常完善的安全體系,但是也很難鑒別違法分子通過(guò)其他渠道或平 臺(tái)獲取用戶名和密碼明文,以普通用戶方式登錄系統(tǒng)的情況。所以技術(shù)上進(jìn)一步加強(qiáng)系統(tǒng)的安全性,也是必不可少的。而對(duì)于國(guó)家相關(guān)立法部門(mén),也應(yīng)該加大對(duì)信息 安全黑色產(chǎn)業(yè)鏈的打壓力度,通過(guò)立法監(jiān)管的手段來(lái)保障網(wǎng)民的信息安全。


  在信息洪流的今天,網(wǎng)絡(luò)已經(jīng)滲透到了人們生活的各個(gè)角落。讓人們徹底遠(yuǎn)離網(wǎng)絡(luò),無(wú)異于因噎廢食,但是每個(gè)在網(wǎng)絡(luò)海洋中漂泊的人,對(duì)于自己的信息數(shù)據(jù)安全也需要格外重視,以免產(chǎn)生各種不必要的損失。


    2898站長(zhǎng)資源平臺(tái)商務(wù)貿(mào)易排行榜:http://afrimangol.com/webmain/syjj_swmy.htm 


【版權(quán)與免責(zé)聲明】如發(fā)現(xiàn)內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息發(fā)郵件至 kefu@2898.com ,我們將及時(shí)溝通與處理。 本站內(nèi)容除了2898站長(zhǎng)資源平臺(tái)( afrimangol.com )原創(chuàng)外,其它均為網(wǎng)友轉(zhuǎn)載內(nèi)容,涉及言論、版權(quán)與本站無(wú)關(guān)。