您现在的位置: 首页 > 警务动态 > 防范指南 > 防盗

小心,“撞库”正窃取你账号!

来源: 网站管理室  发布时间: 2017-11-15 16:01  点击数: {{ pvCount }}

如果有一天你发现,从网上买到了自己丢失的视频VIP账号,会是一种什么感受?大学生小张为了追自己爱看的剧集,从网上买了一个价格低至5元的某视频网站VIP账号。收到账号信息后,他发现居然是自己以前丢失的账号。而小张身边也有同学突然发现自己的百度网盘资料被全部清空,还塞满了别人的资料和视频……这些很可能就是遭遇到了“撞库”攻击,并导致个人的账号信息被盗取和售卖。而这背后,其实隐藏着一个巨大的“撞库”黑色产业链:黑客们通过“撞库”技术盗取各类社交网站上的数字账号,并最终通过售卖、敲诈、诈骗等手段实现非法获利。

什么是“撞库”?

所谓“撞库”,是一种针对数据库的攻击方式,是黑客通过收集互联网已泄露的用户和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户账号。也可以理解为,在黑客攻不破B网站的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账号密码,因为很多用户在不同网站使用的是相同的账号密码。安全专家认为,通过“撞库”实施犯罪的关键环节是中小网站用户账号密码容易受到扫号攻击。一般传统企业会在登录页面直接增加验证码,但简单的验证码识别已经难不倒那些不法分子,很难防止有针对性的恶意攻击,因此需要更多的技术防御来提高攻击者的成本,防止恶意“撞库”和扫号行为。

 

“撞库”安全事故高发,已形成产业链

今年以来,“撞库”安全事故呈现高发状态,腾讯、网易邮箱、世纪佳缘等大型社交网站和互联网厂商纷纷中枪。不法分子通过所谓的“撞库”技术,攻击并盗取各种社交网站、电商、视频网站上有价值的账号,“撞库”盗取用户数据的黑色产业也已形成了产业链。

安全专家介绍说,“撞库”的成功率取决于有多少人在不同网站使用了相同的账号和密码。不幸的是,很多用户都如此。比如在淘宝、微博、QQ、微信、腾讯视频等各种社交工具或者电商网站中,用户很可能使用的是相同的账号密码登录。像淘宝和微信分属两个互联网公司,不同的数据库,但黑客通过盗取到其中一个网站数据库的用户数据后,就能够匹配出其他网站的用户数据。其实,这种犯罪成本较低,而能够屡次得手的最主要原因还是用户在设置个人账号信息时并没有提高密码复杂性,最终导致“撞库”的高成功率。

 

警方提醒:广大用户要重视“撞库”带来的危害,提高自己的防护意识。

1.多设置几个账号和密码,对应使用不同级别的网站,选择安全的登录方式;

2.一些支付类、财务类的网站,应尽可能使用手机验证等安全验证方式,避免为图省事而直接登录;

3.要定期进行密码修改,以确保账号安全。

 

如发现个人隐私安全隐患,普通用户可以通过这样一些方式实现自我保护:

1.发现个人隐私泄露后,可以通过一些公开平台进行举报,在最短时间内实现个人账号信息保护;

2.在注册多个社交账号时,尽量设置不同的账号密码并提高密码复杂度,提高个人隐私安全等级;

3.在日常使用网站服务时,也要习惯使用安全软件来保护个人信息安全。



附件:

相关文章