近日，家住江苏盐城的李女士向本报反映，自己在没有网购的情况下，多次收到了支付验证短信，聊天软件也存在异地登录等情况。李女士随即致电百度安全中心，百度安全专家在分析后表示，李女士可能遭遇到了“撞库攻击”。

　　百度安全专家对记者表示：“近日，有大量用户向我们反映类似问题，其中大多数都是手机收到支付验证码、账号登录异常和密码被无故篡改等情况。这些用户的特点是在不同类型的网站使用了相同的账号和密码。这符合撞库攻击的特征。”

　　“撞库”是指黑客通过攻击有漏洞的网站，建立后门，利用系统权限收集大批账号和密码，随后通过技术手段在不同网站上尝试登录，再得到一批可以使用的账号及密码后，进一步获得用户的个人信息，诸如手机号码、身份证号码、家庭住址及网银信息等。不法分子再利用这些个人信息，进行二次购物或打包出售信息，从而达到敛财的目的。

　　百度安全专家对记者表示：“撞库攻击的危害很大，网友一定要提高自身的防范意识，并谨记以下几个准则。”

　　一：不要图省事在多个网站使用同一套账号密码，这样相当于给不法分子配了一把“功能较多钥匙”。尽量做到每一个网站有独立的用户名与密码，并定期更新。

　　二：电脑中一定要安装安全软件。选择百度卫士等正规的安全软件可以有效抵御各类木马、病毒，最大限度降低用户被攻击的风险，从根本上保证用户信息的安全。

　　三：使用正版软件。“盗版”“破解”软件可能会被植入各类木马病毒文件，极易泄露个人隐私。

　　四：遇事要冷静，先确认事情真伪。遇到不明支付短信等情况不要慌张，发现资金异常应立即联系银行或选择报案，防止造成财产损失。