黑客撞库窃隐私360手机安全专家建议定期修改密码

近日，上海市浦东新区法院审结一起案件，被告人马某通过“撞库”非法获取1号店的用户名和密码信息638组，被法院以非法获取计算机信息系统数据罪判刑半年。近年黑客“撞库”案件频发，网民的账户安全受到空前威胁，对此360手机安全专家建议用户:定期更换密码、不同网站不要使用相同的账号和密码，不要使用简单易破解的密码，防止隐私泄露、财产损失。

图：黑客进行“撞库”攻击的操作过程示意

“撞库”是目前在网络上很流行的一种黑客窃取网站或论坛登录用户信息的非法手段。黑客会事先购买或收集互联网上已泄露的用户账号信息，生成对应的“字典表”，再尝试用批量组合的方式通过这些邮箱名、密码去登陆其他的网站，由于很多用户在不同的网站都使用同一套ID和密码，便无形中给了不法分子可乘之机。

安全专家表示：“打个比方来解释‘撞库’，就是黑客利用不正当手段从当当网上获取了一套登录账号和密码的数据库，然后通过特殊的技术处理对它们进行分析排列及筛选，最后拿着这些非法得来的用户信息再去尝试登录其他如京东、淘宝、亚马逊等同类型的热门网站。”一般而言，黑客会先“黑”进某个含有巨大价值的网站，把网站数据全部盗走，这个过程叫“拖库”，随后再生成一本用来进行“撞库”操作的“字典表”。

尽管有些撞大运的成分，但由于大多数的网友平时都会采用一套账号密码登录多个网站，且长期不更换密码设置，因此利用电脑系统不断地进行筛选尝试，也还是存在较高的成功概率。如本案中的马某某，在购进大量邮箱名和密码信息且又购买了“1号店.exe”程序后，便通过“撞库”窃取了多达638组用户信息。

一旦“撞库”成功，黑客便可以肆无忌惮地窃取用户个人隐私，同时更改密码，使用户无法正常登录。时值“双十一”购物狂欢节，各大电商网站更容易成为黑客们“撞库”攻击的目标，只要邮箱号及密码被泄露，用户个人网银或支付宝账号里的财产就面临着被盗取的危险。今年8月，唯品会部分用户就遭遇了“撞库”攻击事件，个人丢失财产数额最高达到了4万元。

360手机安全专家在双11到来之前提醒广大消费者，个人账号，尤其是涉及网络支付渠道的账号，一定要定期更换密码，且尽量设置为”数字+字母+符号”的高级密码，以免被黑客轻易攻克。此外同一套账号密码也尽量不要用在多个网站，尤其是同类型的网站，否则很有可能遭遇不法分子“撞库”攻击。网络安全无小事，特别是它与每个人的隐私和财产都息息相关，需要我们时刻提高警惕以防遭到黑客偷袭。