原标题:密码简单小心“撞库” 其他平台密码与淘宝账户一样致损失 日前,浙江省公安机关在打击整治网络违法犯罪“净网行动”中,破获了一起黑客攻击案,犯罪团伙利用阿里漏洞,获取了淘宝账户信息约9900万条,其中2059万个账户确实存在并且密码吻合。对此阿里集团称,泄露事件是由于部分用户在其他网站使用了和淘宝相同的账号密码,被不法分子利用。 据悉,“净网行动”破获的黑客团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单并出售给诈骗团伙,黑客这种尝试利用其他平台密码登录淘宝账户的行为被称为“撞库”。对此,阿里集团相关通报称,“撞库”是互联网常见的黑色行为,被“撞库”的网站和用户都是黑色行为的受害者,对于被“撞库”的账号用户,淘宝已第一时间发送安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。 记者搜索发现,在一些论坛,不少网友反映存在淘宝等网站账户信息被盗的情况。一些论坛里甚至还有一些账户信息提供给用户免费下载。记者测试发现,这些账号密码的确大部分可以在淘宝网登录。在苏州曾发生一起支付宝被盗32万元的案件,最终发现罪犯是用2元/个的价格向别人购买了上百个有效的支付宝账号和密码,在网吧及宾馆里偷偷黑进别人的支付宝账户,进行了转账行为。 在现实生活中,很多人在登录不同网站时为了方便好记,往往喜欢用一模一样的用户名和密码,所以“撞库”的人经常都会有所收获。网络安全工程师梁工建议,对于一些重要的账户,应该采取单独的、比较安全保险的密码;把涉及钱财的账户名密码和一般生活用的账户名密码分开设定。另外,要保持定期修改密码的习惯。 什么是“拖库” 什么是“撞库” 据了解,“拖库”和“撞库”是计算机业界黑客手段的专用术语。简单来说,黑客用技术手段入侵一些安全防范性能不是很高的中小网站,取得大量的用户注册名和密码数据的行为,就是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录的行为,就是“撞库”;在实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号和密码是否有价值。 文/广州日报记者陈庆辉 |