其他平臺密碼與淘寶賬戶一樣致?lián)p失

 

日前，浙江省公安機(jī)關(guān)在打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)行動”中，破獲了一起黑客攻擊案，犯罪團(tuán)伙利用阿里漏洞，獲取了淘寶賬戶信息約9900萬條，其中2059萬個賬戶確實存在并且密碼吻合。對此阿里集團(tuán)稱，泄露事件是由于部分用戶在其他網(wǎng)站使用了和淘寶相同的賬號密碼，被不法分子利用。

 

據(jù)悉，“凈網(wǎng)行動”破獲的黑客團(tuán)伙通過黑客手段獲取的賬號主要用于淘寶刷單、搶單并出售給詐騙團(tuán)伙，黑客這種嘗試?yán)闷渌脚_密碼登錄淘寶賬戶的行為被稱為“撞庫”。對此，阿里集團(tuán)相關(guān)通報稱，“撞庫”是互聯(lián)網(wǎng)常見的黑色行為，被“撞庫”的網(wǎng)站和用戶都是黑色行為的受害者，對于被“撞庫”的賬號用戶，淘寶已第一時間發(fā)送安全提示和密碼修改提醒，并采取臨時保護(hù)措施，直至用戶完成密碼修改。

 

記者搜索發(fā)現(xiàn)，在一些論壇，不少網(wǎng)友反映存在淘寶等網(wǎng)站賬戶信息被盜的情況。一些論壇里甚至還有一些賬戶信息提供給用戶免費下載。記者測試發(fā)現(xiàn)，這些賬號密碼的確大部分可以在淘寶網(wǎng)登錄。在蘇州曾發(fā)生一起支付寶被盜32萬元的案件，最終發(fā)現(xiàn)罪犯是用2元/個的價格向別人購買了上百個有效的支付寶賬號和密碼，在網(wǎng)吧及賓館里偷偷黑進(jìn)別人的支付寶賬戶，進(jìn)行了轉(zhuǎn)賬行為。

 

在現(xiàn)實生活中，很多人在登錄不同網(wǎng)站時為了方便好記，往往喜歡用一模一樣的用戶名和密碼，所以“撞庫”的人經(jīng)常都會有所收獲。網(wǎng)絡(luò)安全工程師梁工建議，對于一些重要的賬戶，應(yīng)該采取單獨的、比較安全保險的密碼；把涉及錢財?shù)馁~戶名密碼和一般生活用的賬戶名密碼分開設(shè)定。另外，要保持定期修改密碼的習(xí)慣。

 

什么是“拖庫” 什么是“撞庫”

 

據(jù)了解，“拖庫”和“撞庫”是計算機(jī)業(yè)界黑客手段的專用術(shù)語。簡單來說，黑客用技術(shù)手段入侵一些安全防范性能不是很高的中小網(wǎng)站，取得大量的用戶注冊名和密碼數(shù)據(jù)的行為，就是“拖庫”；然后，再把這些用戶名及密碼跟網(wǎng)絡(luò)銀行、支付寶、淘寶等有價值的網(wǎng)站進(jìn)行匹配登錄的行為，就是“撞庫”；在實際操作中，黑客往往是通過專門的“掃號”軟件，批量驗證賬號和密碼是否有價值。