浙江省公安機關:密碼設置需警惕 太簡單小心"撞庫"

t01e643c94f7a7dc657.jpg

資料圖

  其他平臺密碼與淘寶賬戶一樣致損失

  日前,浙江省公安機關在打擊整治網路違法犯罪“凈網行動”中,破獲了一起駭客攻擊案,犯罪團夥利用阿裏漏洞,獲取了淘寶賬戶資訊約9900萬條,其中2059萬個賬戶確實存在並且密碼吻合。對此阿裏集團稱,洩露事件是由於部分用戶在其他網站使用了和淘寶相同的賬號密碼,被不法分子利用。

QQ截圖20160301155936.jpg

資料圖

  據悉,“凈網行動”破獲的駭客團夥通過駭客手段獲取的賬號主要用於淘寶刷單、搶單並出售給詐騙團夥,駭客這種嘗試利用其他平臺密碼登錄淘寶賬戶的行為被稱為“撞庫”。對此,阿裏集團相關通報稱,“撞庫”是網際網路常見的黑色行為,被“撞庫”的網站和用戶都是黑色行為的受害者,對於被“撞庫”的賬號用戶,淘寶已第一時間發送安全提示和密碼修改提醒,並採取臨時保護措施,直至用戶完成密碼修改。

QQ截圖20160301155723.jpg

資料圖

  作者搜索發現,在一些論壇,不少網友反映存在淘寶等網站賬戶資訊被盜的情況。一些論壇裏甚至還有一些賬戶資訊提供給用戶免費下載。作者測試發現,這些賬號密碼的確大部分可以在淘寶網登錄。在蘇州曾發生一起支付寶被盜32萬元的案件,最終發現罪犯是用2元/個的價格向別人購買了上百個有效的支付寶賬號和密碼,在網吧及賓館裏偷偷黑進別人的支付寶賬戶,進行了轉賬行為。

  在現實生活中,很多人在登錄不同網站時為了方便好記,往往喜歡用一模一樣的用戶名和密碼,所以“撞庫”的人經常都會有所收穫。網路安全工程師梁工建議,對於一些重要的賬戶,應該採取單獨的、比較安全保險的密碼;把涉及錢財的賬戶名密碼和一般生活用的賬戶名密碼分開設定。另外,要保持定期修改密碼的習慣。

QQ截圖20160301155719.jpg

資料圖

  什麼是“拖庫” 什麼是“撞庫”

  據了解,“拖庫”和“撞庫”是電腦業界駭客手段的專用術語。簡單來説,駭客用技術手段入侵一些安全防範性能不是很高的中小網站,取得大量的用戶註冊名和密碼數據的行為,就是“拖庫”;然後,再把這些用戶名及密碼跟網路銀行、支付寶、淘寶等有價值的網站進行匹配登錄的行為,就是“撞庫”;在實際操作中,駭客往往是通過專門的“掃號”軟體,批量驗證賬號和密碼是否有價值。

未經允許不得轉載:網信浙江 » 浙江省公安機關:密碼設置需警惕 太簡單小心"撞庫"

微信二維碼,掃一掃關注