安全科普丨盗取密码的黑恶行动：“撞库”

之前总听这个词，但是作为一个黑客圈门外汉，我还真是不了解这个玩意儿。别跑，如果你会网购、打游戏、刷微博、看知乎……如果你给自己的一些账号设置了相同的密码，这个词你就必须要知道。

首先，我们假设你有5套房，401、402、403、404和405，里面分别放置了你的理财产品、游戏装备、亲友关系等等私人信息……

为了开门方便，你给这五套房配了一把万能钥匙

一把钥匙在手，五套房随便走

有一天，你不小心把钥匙丢在了401房的门口

而这把钥匙被小偷拿到了

猜猜他会做什么？

首先，他会用钥匙开401的门，把你屋里的东西偷的偷，卖的卖，还发现了你在其他楼盘也有房产。

接下来，他会再用这把钥匙去试试开其他几套房的门碰运气。



正巧，由于你的懒惰，五套房都是一样的钥匙，后续的事情就不用多说了。

“每个人都知道一把钥匙只能配一把门锁，但在网络上，你却总给自己准备一把万能钥匙。”



不同的屋子就是你的各类网络账号，钥匙就是使用账户的密码，这就是撞库的起源。因为很多用户在不同网站使用的账号密码大多是相同的，黑客常常会通过收集互联网上已泄露的用户和密码信息，获取用户在A网站的账户，从而尝试登录B网站，以获取更多信息和利益。

“撞库不可怕，谁丑谁尴尬。”



千万别陷入世界好危险，我要断网的恐慌中，上有计策，下有对策。除了让各个厂商采用有效手段，防止用户数据泄露和恶意撞库之外，我们这些普通用户能做些什么呢？当然是保护好个人账号信息咯。


密码要分级管理，越是重要的账户，例如支付宝、投资理财、银行账户等，一定要设置强度更高的密码；

个人账户和工作账户密码分开设置，防止被恶意攻击者一锅端。

开启多重验证，锁只有一把，但想要开门，要很多个钥匙一起用才安全。

密码不定期更换，安全的同时可以有效预防老年痴呆。

来源  360安全应急响应中心