|
近日,北京警方破获一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。据某互联网公司报案称,该公司的求职招聘类App的短信验证码接口遭受攻击达1300多万次,攻击还成功匹配注册账号30多万个。在侦查中警方发现,这是一起典型的黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。犯罪嫌疑人通过“撞库”非法获取大量公民个人信息及公司账号数据,并在境外网站出售牟利。 目前,犯罪嫌疑人已被警方依法刑事拘留,案件正在进一步办理中。在刚才的这起案件中,提到了一个词:撞库。那么“撞库”到底是什么意思?对普通的网民又有什么危害呢?
如何防范“撞库”风险?
“撞库”按照字面意思解读,就是“碰撞数据库”的意思。简单来说,“撞库”是一种黑客攻击方式:由于多数用户习惯在不同网站使用同一账号密码,黑客拿到用户在A平台注册的账号密码后,形成“密码库”,然后去B、C、D等其他网站和APP,通过编辑一定的规则,“试”着登录。 如果互联网用户的个人账户和密码保存不好,曾经泄露出去,嫌疑人就有可能盗取用户之前的用户名和常用密码,通过修改大小写、改变字母顺序的方式,在“撞库”的过程中,导致用户名和密码对得上,最后成功登录到网站上。有些用户为了方便记忆,在不同的互联网平台设置相同的用户名和密码,或者是设置的密码过去简单,这就相当于给黑客配了一把“万能钥匙”。只要“撞库”成功,他们就能随心所欲地获取用户的个人信息,甚至进行数据的盗卖。因此,设置密码千万不要太过随意。 首先,设置的密码要稍微复杂一点,比如包含大小写字母、特殊字符等;其次,个人用户在网站上尤其涉及不同种类的App上,要设置不同的密码,而且至少三个月要改一次,防止个人信息被泄露。同时,警方也提醒互联网企业,必须落实网络安全的主体责任,主动查找自身漏洞并及时修补,一旦出现信息泄露,务必及时报警。【本文摘编自央视新闻客户端】
| 
私信
