“撞庫”事件頻發 百度安全專家支招四大準則
- 發佈時間:2015-12-30 15:06:53 來源:中國網科技 責任編輯:王磊
近期陸續有網友反映,在沒有網購的情況下多次收到了支付驗證短信,聊天軟體也存在異地登錄等情況。記者致電百度安全中心了解到,網友可能是遭遇到了“撞庫攻擊”。
百度安全專家表示,“已有不少用戶向我們反映類似問題,其中大多數都是手機收到支付驗證碼、賬號登錄異常和密碼被無故篡改等情況。這些用戶的特點是在不同類型的網站使用了相同的賬號和密碼。這符合撞庫攻擊的特徵。”
“撞庫”是指駭客通過攻擊有漏洞的網站,建立後門,利用系統許可權收集大批賬號和密碼,隨後通過技術手段在不同網站上嘗試登錄,再得到一批可以使用的賬號及密碼後,進一步獲得用戶的個人資訊,諸如手機號碼、身份證號碼、家庭住址及網銀資訊等。不法分子再利用這些個人資訊,進行二次購物或打包出售資訊,從而達到斂財的目的。
百度安全專家稱:“撞庫攻擊的危害很大,網友一定要提高自身的防範意識,並謹記以下幾個準則。”
一:不要圖省事在多個網站使用同一套賬號密碼,這樣相當於給不法分子配了一把“萬能鑰匙”。儘量做到每一個網站有獨立的用戶名與密碼,並定期更新。
二:電腦中一定要安裝安全軟體。選擇百度衛士等正規的安全軟體可以有效抵禦各類木馬、病毒,最大限度降低用戶被攻擊的風險,從根本上保證用戶資訊的安全。
三:使用正版軟體。“盜版”“破解”軟體可能會被植入各類木馬病毒文件,極易洩露個人隱私。
四:遇事要冷靜,先確認事情真偽。遇到不明支付短信等情況不要慌張,發現資金異常應立即聯繫銀行或選擇報案,防止造成財産損失。
