关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城积分兑换常见问题
近日,上海市浦东新区法院审结一起案件,被告人马某通过“撞库”非法获取1号店的用户名和密码信息638组,被法院以非法获取计算机信息系统数据罪判刑半年。近年黑客“撞库”案件频发,网民的账户安全受到空前威胁,对此360手机安全专家建议用户:定期更换密码、不同网站不要使用相同的账号和密码,不要使用简单易破解的密码,防止隐私泄露、财产损失。
1.png
图:黑客进行“撞库”攻击的操作过程示意
“撞库”是目前在网络上很流行的一种黑客窃取网站或论坛登录用户信息的非法手段。黑客会事先购买或收集互联网上已泄露的用户账号信息,生成对应的“字典表”,再尝试用批量组合的方式通过这些邮箱名、密码去登陆其他的网站,由于很多用户在不同的网站都使用同一套ID和密码,便无形中给了不法分子可乘之机。
安全专家表示:“打个比方来解释‘撞库’,就是黑客利用不正当手段从当当网上获取了一套登录账号和密码的数据库,然后通过特殊的技术处理对它们进行分析排列及筛选,最后拿着这些非法得来的用户信息再去尝试登录其他如京东、淘宝、亚马逊等同类型的热门网站。”一般而言,黑客会先“黑”进某个含有巨大价值的网站,把网站数据全部盗走,这个过程叫“拖库”,随后再生成一本用来进行“撞库”操作的“字典表”。
尽管有些撞大运的成分,但由于大多数的网友平时都会采用一套账号密码登录多个网站,且长期不更换密码设置,因此利用电脑系统不断地进行筛选尝试,也还是存在较高的成功概率。如本案中的马某某,在购进大量邮箱名和密码信息且又购买了“1号店.exe”程序后,便通过“撞库”窃取了多达638组用户信息。
一旦“撞库”成功,黑客便可以肆无忌惮地窃取用户个人隐私,同时更改密码,使用户无法正常登录。时值“双十一”购物狂欢节,各大电商网站更容易成为黑客们“撞库”攻击的目标,只要邮箱号及密码被泄露,用户个人网银或支付宝账号里的财产就面临着被盗取的危险。今年8月,唯品会部分用户就遭遇了“撞库”攻击事件,个人丢失财产数额最高达到了4万元。
360手机安全专家在双11到来之前提醒广大消费者,个人账号,尤其是涉及网络支付渠道的账号,一定要定期更换密码,且尽量设置为”数字+字母+符号”的高级密码,以免被黑客轻易攻克。此外同一套账号密码也尽量不要用在多个网站,尤其是同类型的网站,否则很有可能遭遇不法分子“撞库”攻击。网络安全无小事,特别是它与每个人的隐私和财产都息息相关,需要我们时刻提高警惕以防遭到黑客偷袭。

共 4 个关于黑客撞库窃隐私360手机安全专家建议定期修改密码的回复 最后回复于 2015-11-7 12:50

评论

直达楼层

奇迹虎_QIHOO LV9.中校 发表于 2015-11-6 19:31 | 显示全部楼层 | 私信
黑客太可恶了
毅_气 VIP认证 LV11.大校 发表于 2015-11-6 20:51 | 显示全部楼层 | 私信
360安全第一
东来西去啊 LV8.少校 发表于 2015-11-7 12:50 | 显示全部楼层 | 私信
360的360°的安全守护
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:176 关注:13 积分:182635

精华:307 金币:192222 经验:148058

最后登录时间:2021-6-20

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

招募活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表