本篇文章1214字,读完约3分钟
你的牙刷被别人偷偷用了,你受不了吗?
你付费的视频网站的vip账户呢?有些人也许能忍受,而有些人则不能。
今天,央视财经频道披露了一条消息,你购买的视频网站的vip会员也被其他人使用,里面的客户田女士无法忍受,因为她的其他网银密码和关键网站密码与她在视频网站上购买的vip账户密码一致。
你能忍受吗?田女士害怕一个接一个地更改她的其他密码。
最奇怪的是,这个视频网站并没有提示她有不正常的登录或账号,而是在她“意外”查看看电影记录时自己发现的。这时,她的电影票被别人不知不觉地使用了!
这是怎么回事?
媒体报道指出,可能有两个原因:第一,供应商分销购买的账户,所以有些人以超低价格甚至免费获得账户;第二,账户在不知不觉中被盗,是以“撞入图书馆”的形式被盗的。
什么是碰撞库?来普及科学。
数据库冲突是指黑客从互联网上收集泄露的用户和密码信息,生成相应的字典表,并试图批量登录其他网站,然后得到一系列可以登录的用户。许多用户在不同的网站上使用相同的帐户密码,因此黑客可以通过获取用户在网站A上的帐户来尝试登录网站B,这可以理解为一种库冲突攻击。
还记得2014年12306账户密码泄露危机吗?
根据12306官方网站,互联网上泄露的用户信息是通过其他网站或渠道流出的,泄露的用户数据不少于131653条,基本确认是黑客通过“数据库碰撞攻击”获得的。
最近,新闻披露发生了图书馆碰撞,一些魅族用户的flyme系统账户被锁定。魅族官员后来解释说,监控数据显示,在此期间,在一个固定的ip地址下,一些人经常试图使用匹配的用户名和密码组合登录flyme系统。官方说法是,这是一种恶意入侵数据库的行为,犯罪分子试图通过在互联网上收集泄露的用户和密码信息来登录系统。
说到“撞图书馆”,我们来谈谈“拖图书馆”和“洗图书馆”。
在黑客术语中,“拖库”是指黑客入侵有价值的网站,窃取注册用户的所有数据库数据的行为。由于同音异义,它通常被称为“脱裤子”,而“洗库”意味着在不同的层次上使用数据库中的资源。这条产业链的价值相对较大。第一波剥离信息如虚拟货币,如支付宝和qq,将在获得用户账户后进入账户。如果有虚拟货币,第二个“洗涤”是收集个人信息。有些账户可能包含个人信息内容,这些内容将出售给那些需要的人;第三个“洗涤”是与手机号码相关的信息,它被卖给那些转发垃圾信息的人,这样他们就被一层一层地“洗涤”,直到它们变得毫无价值。
金星之星的网络安全运行和维护团队曾经制作了一个“拖库-洗库-撞库”的流程示意图:
看起来不复杂吗?所以,青少年,赶快改变密码,不要设置所有重要的密码都是一样的!
最后,你可能有一个小问题,回到视频网站的vip账户事件,为什么视频网站没有任何异常提示?中央电视台的报道称:第一,账户是按照正常流程登录的,系统觉得很难;其次,视频网站原本希望增加点击量,但缺乏跟踪和监控“异常账户分享”的动机。
所以,你必须种植零食!