Hi!下午好!欢迎访问互联网
当前位置:主页 > 科技

从魅族用户被恶意勒索谈互联网信息安全

时间:2018-08-19 20:11:23| 来源:| 编辑:笔名| 点击:0次

从魅族用户被恶意勒索谈互联信息安全

近日有友在微博、魅族论坛反应:自己的不知不觉被锁定了,下方还显示某个号,提供解锁服务,收费80到几百元不等。很显然,这应该属于一次魅族Flyme被撞库的事件。

12日下午,魅族论坛也正式发布信息,确认了此次撞库事件,表示已报警并提交相关证据。用户一旦遭遇恶意锁定,不要与不法分子联系

从魅族用户被恶意勒索谈互联网信息安全

,直接拨打魅族客服 ,魅族将协助恢复正常使用。

撞库,熟悉的陌生人

说到撞库,也许很多人并不了解,但在信息安全的黑色产业链条中,这其实是一种并不高级的攻击手法。具体来讲,就是黑客会事先购买或收集互联上已泄露的用户账号信息,生成对应的字典表,再尝试用批量组合的方式,通过这些邮箱名、密码去登陆其他的站。

简单举例,比如你在淘宝上购买过商品,如果你的信息被泄露或者被黑客获取过,黑客就会用这套ID和密码去登录京东、亚马逊、当当等购物站。此时如果你在这些站上使用的是同一套ID和密码,那么你就中招了。

这其中确实存在撞大运的成分,不过对于很多人来说,为了记忆方便都会采用一套账号密码登录多个站,且长期不更换密码设置,这就让撞库的成功率大大增加。从魅族用户此次中招的情况看,黑客所谓提供的解锁服务,其实就把他盗取的密码再还给你。

前端,拖库洗库一条龙

既然撞库的逻辑,是黑客用一套或者几套账号和密码去撞大运,那么黑客手里的这些数据又是怎么来的呢?对于这个工种,行业有个专业术语叫做拖库,就是通过黑客技术侵入到站的后台,获取各种数据并将其拖走,进而造成信息的泄露。

当然,被拖出来的数据有些并不能直接应用,洗库这个工种便应运而生。黑客通过不同数据库获得的信息,通过技术手段将相同或者类似的数据,进行归纳比对、分析清洗,最终形成拖库时可以使用的字典,并将这部分变现售卖牟利。

以此次魅族Flyme的撞库事件为例,其实用户只要定期更改密码就会大大减少中招的可能。

防御,别忘记定期更改密码

对普通民来说,尤其涉及络支付渠道的账号,一定要定期更换密码。在密码设置方面,也尽量设置为数字+字母+符号的高级密码,以免被黑客轻易攻克。此外,同一套账号密码也尽量不要用在多个站,尤其是同类型的站,否则很有可能遭遇不法分子撞库攻击。

在此次拖库事件中,魅族Flyme也是受害者,尽管自身有非常完善的安全体系,但是也很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况。所以技术上进一步加强系统的安全性,也是必不可少的。而对于国家相关立法部门,也应该加大对信息安全黑色产业链的打压力度,通过立法监管的手段来保障民的信息安全。

在信息洪流的今天,络已经渗透到了人们生活的各个角落。让人们彻底远离络,无异于因噎废食,但是每个在络海洋中漂泊的人,对于自己的信息数据安全也需要格外重视,以免产生各种不必要的损失。