其他平臺(tái)密碼與淘寶賬戶一樣致?lián)p失

 

日前，浙江省公安機(jī)關(guān)在打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)行動(dòng)”中，破獲了一起黑客攻擊案，犯罪團(tuán)伙利用阿里漏洞，獲取了淘寶賬戶信息約9900萬條，其中2059萬個(gè)賬戶確實(shí)存在并且密碼吻合。對(duì)此阿里集團(tuán)稱，泄露事件是由于部分用戶在其他網(wǎng)站使用了和淘寶相同的賬號(hào)密碼，被不法分子利用。

 

據(jù)悉，“凈網(wǎng)行動(dòng)”破獲的黑客團(tuán)伙通過黑客手段獲取的賬號(hào)主要用于淘寶刷單、搶單并出售給詐騙團(tuán)伙，黑客這種嘗試?yán)闷渌脚_(tái)密碼登錄淘寶賬戶的行為被稱為“撞庫(kù)”。對(duì)此，阿里集團(tuán)相關(guān)通報(bào)稱，“撞庫(kù)”是互聯(lián)網(wǎng)常見的黑色行為，被“撞庫(kù)”的網(wǎng)站和用戶都是黑色行為的受害者，對(duì)于被“撞庫(kù)”的賬號(hào)用戶，淘寶已第一時(shí)間發(fā)送安全提示和密碼修改提醒，并采取臨時(shí)保護(hù)措施，直至用戶完成密碼修改。

 

記者搜索發(fā)現(xiàn)，在一些論壇，不少網(wǎng)友反映存在淘寶等網(wǎng)站賬戶信息被盜的情況。一些論壇里甚至還有一些賬戶信息提供給用戶免費(fèi)下載。記者測(cè)試發(fā)現(xiàn)，這些賬號(hào)密碼的確大部分可以在淘寶網(wǎng)登錄。在蘇州曾發(fā)生一起支付寶被盜32萬元的案件，最終發(fā)現(xiàn)罪犯是用2元/個(gè)的價(jià)格向別人購(gòu)買了上百個(gè)有效的支付寶賬號(hào)和密碼，在網(wǎng)吧及賓館里偷偷黑進(jìn)別人的支付寶賬戶，進(jìn)行了轉(zhuǎn)賬行為。

 

在現(xiàn)實(shí)生活中，很多人在登錄不同網(wǎng)站時(shí)為了方便好記，往往喜歡用一模一樣的用戶名和密碼，所以“撞庫(kù)”的人經(jīng)常都會(huì)有所收獲。網(wǎng)絡(luò)安全工程師梁工建議，對(duì)于一些重要的賬戶，應(yīng)該采取單獨(dú)的、比較安全保險(xiǎn)的密碼；把涉及錢財(cái)?shù)馁~戶名密碼和一般生活用的賬戶名密碼分開設(shè)定。另外，要保持定期修改密碼的習(xí)慣。

 

什么是“拖庫(kù)” 什么是“撞庫(kù)”

 

據(jù)了解，“拖庫(kù)”和“撞庫(kù)”是計(jì)算機(jī)業(yè)界黑客手段的專用術(shù)語。簡(jiǎn)單來說，黑客用技術(shù)手段入侵一些安全防范性能不是很高的中小網(wǎng)站，取得大量的用戶注冊(cè)名和密碼數(shù)據(jù)的行為，就是“拖庫(kù)”；然后，再把這些用戶名及密碼跟網(wǎng)絡(luò)銀行、支付寶、淘寶等有價(jià)值的網(wǎng)站進(jìn)行匹配登錄的行為，就是“撞庫(kù)”；在實(shí)際操作中，黑客往往是通過專門的“掃號(hào)”軟件，批量驗(yàn)證賬號(hào)和密碼是否有價(jià)值。