黑客的“撞库”攻击到底有多可怕?或许有些朋友还没有意识到这个问题的严重性。先来说明一下,什么是黑客的撞库攻击。它可以理解为黑客使用在a网站盗取的账户密码登陆b网站并获取相关用户信息,因为很多用户在不同网站使用的是相同的账号密码,所以账户的密码一定不能为了方便好记都使用一个,这样很危险。
据最新消息,28日下午大家熟知的12306网站被黑客撞库攻击,造成60万用户的账户数据以及410万联系数据泄露。对此12306官网已经出面回复,称此次网络售卖信息并不是因为12306网站发生数据泄露,而是用户在登录第三方平台是泄露的数据,让黑客有了实施“撞库”攻击的机会。
其实类似这样的事情在2014年12月25日已经发生过一次,当时泄露用户数据不少于131653条,该批数据已经基本被确认为黑客通过“撞库”攻击所获得。
根据相关部门统计,日均检测攻击事件数千起,每起攻击事件平均包括数千次撞库登录请求,在每天发起的攻击事件里,账号密码组合去重后仍有几十万对。这样一来也就产生了新的骗术,黑客能够通过撞库攻击神不知鬼不觉的将用户余额里面的钱全部转走。
首先黑客需要通过撞库攻击获得用户的网银账号密码和手机营业厅的账号密码。随后登录手机营业听后,申请“升级手机SIM卡”,由于登录了手机营业厅,运营商会以为黑客就是用户本人,直接将新的手机卡邮寄到指定位置,而新的手机卡激活的时候,用户手中的手机卡自然作废。
这样黑客就轻松获得了用户的手机卡,再登录手机网银通过新的SIM卡获取验证码,将用户余额里面钱悄悄转走,或许这一系列操作过程中用户都不会有任何的察觉。只有发现手机卡不能用时才会察觉其中的猫腻。曾在上海警方抓到的一伙犯罪分子手中就有3.2亿条用户信息,但根据数据统计,国内网民的数量也不过才7亿,也就是说每两个人里,就有一个人的账号密码信息已经被泄露。
所以,ddos.cc平台建议广大的用户多个平台的账号密码不能共用,以免被遭到黑客的“撞库”攻击,带来严重的财产损失。
留言与评论(共有 0 条评论) |