密码简单小心撞库

2019-03-27 19:33:00 来源: 吉林信息港

密码简单小心“撞库”

作者:陈庆辉 来源:大洋-广州

其他平台密码与淘宝账户一样致损失

日前,浙江省公安机关在打击整治络违法犯罪净行动中,

密码简单小心撞库

破获了一起黑客攻击案,犯罪团伙利用阿里漏洞,获取了淘宝账户信息约9900万条,其中2059万个账户确实存在并且密码吻合。对此阿里集团称,泄露事件是由于部分用户在其他站使用了和淘宝相同的账号密码,被不法分子利用。

文/广州陈庆辉

据悉,净行动破获的黑客团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单并出售给诈骗团伙,黑客这种尝试利用其他平台密码登录淘宝账户的行为被称为撞库。对此,阿里集团相关通报称,撞库是互联常见的黑色行为,被撞库的站和用户都是黑色行为的受害者,对于被撞库的账号用户,淘宝已时间发送安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。

搜索发现,在一些论坛,不少友反映存在淘宝等站账户信息被盗的情况。一些论坛里甚至还有一些账户信息提供给用户免费下载。测试发现,这些账号密码的确大部分可以在淘宝登录。在苏州曾发生一起支付宝被盗32万元的案件,终发现罪犯是用2元/个的价格向别人购买了上百个有效的支付宝账号和密码,在吧及宾馆里偷偷黑进别人的支付宝账户,进行了转账行为。

在现实生活中,很多人在登录不同站时为了方便好记,往往喜欢用一模一样的用户名和密码,所以撞库的人经常都会有所收获。络安全工程师梁工建议,对于一些重要的账户,应该采取单独的、比较安全保险的密码;把涉及钱财的账户名密码和一般生活用的账户名密码分开设定。另外,要保持定期修改密码的习惯。

什么是拖库 什么是撞库

据了解,拖库和撞库是计算机业界黑客手段的专用术语。简单来说,黑客用技术手段入侵一些安全防范性能不是很高的中小站,取得大量的用户注册名和密码数据的行为,就是拖库;然后,再把这些用户名及密码跟络银行、支付宝、淘宝等有价值的站进行匹配登录的行为,就是撞库;在实际操作中,黑客往往是通过专门的扫号软件,批量验证账号和密码是否有价值。

本文标签: