哈尔滨新闻网 2020-01-08 09:52 “撞库”你听说过吗? 今天反诈骗小卫士就来讲一讲。 其实在近三年 很多犯罪团伙就利用“撞库”的方式, 侵犯、售卖公民个人信息, 所涉数据已经高达1000多万组。 那么,什么是“撞库”呢? 这是黑客专用语,又称“扫存”。指的是拿网上已经泄露的用户和密码信息,批量尝试在另一个网站或平台进行匹配登录的行为。只要有一次匹配成功,就成功窃取到用户信息。 你的信息值多少钱? 一些犯罪团伙编写“撞库”软件,并大肆寻找已经泄露的其他平台的账户、密码。从警方掌握的一些情况来看,他们获取的一些某宝平台的账户信息,大多数用于给网店刷单。 同时,还将一些账户、密码吻合的信息卖给其他人,价格在每组5元到20元不等。如果绑定了手机号码,则是优质账号,价钱也相应增高。对于部分本没有绑定手机号的账户,该团伙则购买大量的非实名卡,用于绑定这些账号。 “撞库”所用的已泄露账户与密码来自哪里 这就不能不说“拖库”和“洗库”了。 黑客掌握某网站的高危漏洞, 并且利用漏洞将用户信息完整盗取出来, 这叫“拖库”。 因为谐音, 也经常被称作“脱裤”。 在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。 拖库洗库撞库,背后环环相扣数据泄露。 很多人在设置密码时,会习惯性地关联生日或姓名的拼音、电话号码等,犯罪分子在进行“撞库”时,往往会将这些信息汇入一个词库内,利用软件进行不同的组合,并反复登陆,直到盗取密码成功。 那么,如何设置一个别人猜不到的密码? 1 形式上,应该至少包括以下字符类别中的三组:大写字母、小写字母、数字、非数字符号(如&_等)。同时,可以进行一些简单的记忆变化。 2 为了便于记忆,应该尽量是有意义的内容,或在长度上进行拉伸,或使用数学运算符。 如何防止被“撞库”呢? 注册账号时要尽量“有限提供”,能不填的个人信息尽量不填; 定期清理电脑中的Cookie,避免上网时被跟踪; 不同的个人账号设置不同密码,而且密码设置不能太简单,定期修改密码。重要账号要通过绑定个人电子邮箱或手机号、加装数字证书或申请U盾等多重防护措施。 离开电脑时,及时锁屏,这个习惯非常关键! 反诈骗小卫士敲重点:最后强调一下目前最重要的事,随时检查一下你的所有账户,所有密码请设置好,不要统一和简化。 来源:哈尔滨新闻网 李欣蕾 记者:叶勇 编辑:马云鹏 |
|