1
這兩天網(wǎng)上爆出了疑似京東數(shù)千萬用戶的數(shù)據(jù)慘遭泄漏蜀踏,數(shù)據(jù)包大小約12G购笆。似乎總是隔一段時(shí)間駭客們就會(huì)搞一些動(dòng)作來敲醒我們要注意自己的個(gè)人信息爸业,近幾年來已經(jīng)有許多個(gè)知名網(wǎng)站被拖庫了矫渔。
拖庫本來是數(shù)據(jù)庫領(lǐng)域的術(shù)語崔列,指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)。到了黑客攻擊泛濫的今天屁桑,它被用來指網(wǎng)站遭到入侵后医寿,黑客竊取其數(shù)據(jù)庫。
2
舉個(gè)例子蘑斧,假如小C通過某種渠道獲取到了這12G數(shù)據(jù)包靖秩,此時(shí)這數(shù)千萬人的信息完全掌握在小C手里须眷,郵箱、密碼沟突、手機(jī)號(hào)花颗、地址、QQ號(hào)等等惠拭。
而這數(shù)千萬人當(dāng)中有多少人是跟你我一樣的普通網(wǎng)民扩劝?肯定有很多人是一個(gè)賬號(hào)注冊了N個(gè)網(wǎng)站,甚至各個(gè)網(wǎng)站的登錄密碼都是一樣的职辅。所以基于這個(gè)現(xiàn)象小C完全可以寫個(gè)腳本去撞庫來獲取到這些用戶在其他網(wǎng)站注冊的信息今野。
撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對應(yīng)的字典表罐农,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶催什。
撞庫后小C又獲得了這些用戶更多平臺(tái)也更全的用戶信息涵亏。這幾個(gè)回合下來嘗試登錄成功的,且賬戶里有價(jià)值的東西都會(huì)被一掃而空蒲凶,例如零錢气筋、虛擬幣等。之后剩余的這些無法直接獲取利益的賬戶信息將被打包賣出旋圆,榨取剩余的最后一點(diǎn)價(jià)值宠默。
3
在網(wǎng)絡(luò)上我們普通網(wǎng)民基本屬于「裸奔」。換句話說灵巧,只要駭客們想獲取你的信息搀矫,那就沒有得不到的。而手無寸鐵的我們所能做的就是防守刻肄,所以我們要做的就是:
- 盡量每個(gè)網(wǎng)站都用不同的賬號(hào)密碼注冊瓤球,能有效避免被撞庫
- 定期修改密碼,即使被拖庫也無法登錄
- 密碼不要設(shè)置的太過簡單敏弃,越復(fù)雜被破解的時(shí)間也就越長
- 密碼要多樣性卦羡,不要就兩三個(gè)密碼改來改去
能做到以上幾點(diǎn)的話,雖然不能保證賬號(hào)信息不被盜取麦到,但至少能把你的損失降到最低绿饵。
Tips: 害怕賬戶密碼太多的可以利用類似Lastpass或者1Password密碼管理工具來管理。
