你的牙刷被别人偷偷用了,是不是不能忍?
那你花钱买的视频网站VIP账号呢?没发现只能算了,一旦知道简直气炸!
昨天,央视财经频道曝光了一则消息——你买的视频网站会员VIP 别人也在用。
网络安全专家解读说,可能是有两种原因:一是供应商把买来的账号分销,所以有些人以超低价格、甚至是免费拿到了账号;二是账号被不知不觉盗取了,而且是以“撞库”形式盗取。
撞库是什么?来科普一下。
撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。 以12306的撞库事件举例,首先12306的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些12306用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“功能较多钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。
提及“撞库”,就不能不说“脱裤”和“洗库”。
在黑客术语里面,”拖库“是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”,
在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。
最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。
安全运维团队制作的“拖库—洗库—撞库”的示意流程图:
看上去是不是很复杂?
所以,少年,赶紧去修改密码吧,不要所有重要密码都设置成一样啦!
所以,少年,赶紧去修改密码吧,不要所有重要密码都设置成一样啦!
所以,少年,赶紧去修改密码吧,不要所有重要密码都设置成一样啦!
最后,你可能有个小小的疑问,回到视频网站的VIP账号事件,为什么视频网站没有任何异常提示?央视的报道里说了:一是账号是按照正常流程登陆,系统发觉有难度;二是视频网站本来就希望能够提升点击量,缺乏动力来追踪监控“异常的账号分享”。
所以,自己还要长点心啊!但是更多的是需要企业保护好企业数据库,谨防信息泄露。
我们纽盾是上海一家网络安全公司,提供优质的网络安全,随时欢迎企业咨询信息安全问题,我们的电话是4008-048-858。