互联网又一次撞库:魅族用户被恶意勒索
互联网又一次撞库:魅族用户被恶意勒索。在互联网中用户们还有个人信息安全可言吗?近日有网友在微博、魅族论坛反应:自己的手机不知不觉被锁定了,下方还显示某个手机号,提供解锁服务,收费80到几百元不等。很显然,这应该属于一次魅族Flyme被“撞库”的事件。
12日下午,魅族论坛也正式发布信息,确认了此次“撞库”事件,表示已报警并提交相关证据。用户一旦遭遇恶意锁定,不要与不法分子联系,直接拨打魅族客服电话,魅族将协助恢复正常使用。
撞库,熟悉的陌生人
说到“撞库”,也许很多人并不了解,但在信息安全的黑色产业链条中,这其实是一种并不高级的攻击手法。具体来讲,就是黑客会事先购买或收集互联网上已泄露的用户账号信息,生成对应的“字典表”,再尝试用批量组合的方式,通过这些邮箱名、密码去登陆其他的网站。
简单举例,比如你在淘宝上购买过商品,如果你的信息被泄露或者被黑客获取过,黑客就会用这套ID和密码去登录京东、亚马逊、当当等购物网站。此时如果你在这些网站上使用的是同一套ID和密码,那么你就中招了。
这其中确实存在撞大运的成分,不过对于很多人来说,为了记忆方便都会采用一套账号密码登录多个网站,且长期不更换密码设置,这就让“撞库”的成功率大大增加。从魅族用户此次中招的情况看,黑客所谓提供的“解锁服务”,其实就把他盗取的密码再还给你。
前端,拖库洗库一条龙
既然撞库的逻辑,是黑客用一套或者几套账号和密码去“撞大运”,那么黑客手里的这些数据又是怎么来的呢?对于这个工种,行业有个专业术语叫做“拖库”,就是通过黑客技术侵入到网站的后台,获取各种数据并将其拖走,进而造成信息的泄露。
当然,被拖出来的数据有些并不能直接应用,“洗库”这个工种便应运而生。黑客通过不同数据库获得的信息,通过技术手段将相同或者类似的数据,进行归纳比对、分析“清洗”,最终形成拖库时可以使用的“字典”,并将这部分变现售卖牟利。
以此次魅族Flyme的撞库事件为例,其实用户只要定期更改密码就会大大减少中招的可能。
防御,别忘记定期更改密码
对普通网民来说,尤其涉及网络支付渠道的账号,一定要定期更换密码。在密码设置方面,也尽量设置为“数字+字母+符号”的高级密码,以免被黑客轻易攻克。此外,同一套账号密码也尽量不要用在多个网站,尤其是同类型的网站,否则很有可能遭遇不法分子“撞库”攻击。
在此次拖库事件中,魅族Flyme也是受害者,尽管自身有非常完善的安全体系,但是也很难鉴别违法分子通过其他渠道或平 台获取用户名和密码明文,以普通用户方式登录系统的情况。所以技术上进一步加强系统的安全性,也是必不可少的。而对于国家相关立法部门,也应该加大对信息 安全黑色产业链的打压力度,通过立法监管的手段来保障网民的信息安全。
在信息洪流的今天,网络已经渗透到了人们生活的各个角落。让人们彻底远离网络,无异于因噎废食,但是每个在网络海洋中漂泊的人,对于自己的信息数据安全也需要格外重视,以免产生各种不必要的损失。
2898站长资源平台商务贸易排行榜:http://www.2898.com/webmain/syjj_swmy.htm