哈尔滨新闻网
2020-01-08 09:52
“撞库”你听说过吗?
今天反诈骗小卫士就来讲一讲。
其实在近三年
很多犯罪团伙就利用“撞库”的方式,
侵犯、售卖公民个人信息,
所涉数据已经高达1000多万组。
那么,什么是“撞库”呢?
这是黑客专用语,又称“扫存”。指的是拿网上已经泄露的用户和密码信息,批量尝试在另一个网站或平台进行匹配登录的行为。只要有一次匹配成功,就成功窃取到用户信息。
你的信息值多少钱?
一些犯罪团伙编写“撞库”软件,并大肆寻找已经泄露的其他平台的账户、密码。从警方掌握的一些情况来看,他们获取的一些某宝平台的账户信息,大多数用于给网店刷单。
同时,还将一些账户、密码吻合的信息卖给其他人,价格在每组5元到20元不等。如果绑定了手机号码,则是优质账号,价钱也相应增高。对于部分本没有绑定手机号的账户,该团伙则购买大量的非实名卡,用于绑定这些账号。
“撞库”所用的已泄露账户与密码来自哪里
这就不能不说“拖库”和“洗库”了。
黑客掌握某网站的高危漏洞,
并且利用漏洞将用户信息完整盗取出来,
这叫“拖库”。
因为谐音,
也经常被称作“脱裤”。
在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。
拖库洗库撞库,背后环环相扣数据泄露。
很多人在设置密码时,会习惯性地关联生日或姓名的拼音、电话号码等,犯罪分子在进行“撞库”时,往往会将这些信息汇入一个词库内,利用软件进行不同的组合,并反复登陆,直到盗取密码成功。
那么,如何设置一个别人猜不到的密码?
1
形式上,应该至少包括以下字符类别中的三组:大写字母、小写字母、数字、非数字符号(如&_等)。同时,可以进行一些简单的记忆变化。
2
为了便于记忆,应该尽量是有意义的内容,或在长度上进行拉伸,或使用数学运算符。
如何防止被“撞库”呢?
注册账号时要尽量“有限提供”,能不填的个人信息尽量不填;
定期清理电脑中的Cookie,避免上网时被跟踪;
不同的个人账号设置不同密码,而且密码设置不能太简单,定期修改密码。重要账号要通过绑定个人电子邮箱或手机号、加装数字证书或申请U盾等多重防护措施。
离开电脑时,及时锁屏,这个习惯非常关键!
反诈骗小卫士敲重点:最后强调一下目前最重要的事,随时检查一下你的所有账户,所有密码请设置好,不要统一和简化。
来源:哈尔滨新闻网
李欣蕾 记者:叶勇
编辑:马云鹏
联系客服