从12306用户数据泄密再谈账户信息安全
最近发生12306网站用户数据泄密事件,虽然12306官方第一时间声明信息泄露与己无关,但是“撞库”攻击导致大量可以直接登录12306官网进行查询、交易的真实用户信息泄露,给我们敲响数据安全的警钟。
在提“撞库”之前要先看什么是“拖库”。“拖库”是指黑客入侵一些安全防范不是很高但很有价值的网络站点,把注册用户的资料数据库全部盗走的行为。“撞库”就是黑客利用收集互联网已泄露的用户和密码信息,生成对应的字典表,然后再把这些用户名及密码跟12306、网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在a网站的账户从而尝试登陆b网址,这就是“撞库”攻击。
在12306事件中,黑客就是通过“撞库”的手法,“凑巧”获取到一些12306用户的数据(用户名、密码),而这样的手法其实可以对付任何网站登录系统,只要用户在不同网站使用相同的用户名和密码,不法分子凭借这把“万能钥匙”就可以进入各个门户网站。
此次网站信息泄露流传的数据达到13.15万条用户信息,这也给我们的用户名使用敲响了警钟。平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开,提高账户的安全等级;尽快修改各大网站的用户名密码,并且确保不同账号使用不同的复杂密码,尤其是涉及钱财的账户密码,避免一旦被不法分子使用,发生连锁安全危害;不要在网吧、咖啡厅等公开场合登陆重要账户,谨防钓鱼攻击;不要相信类似任何“我是小王的朋友、警官、医生、学校老师……”的电话、短信,如果遇到紧急情况,一定要当面核实确认,才能从事汇款、atm操作等高危动作;如果发现自己身份被冒用,要在相关门户网站第一时间举报,以便及时冻结账号,避免个人损失。买到火车票、飞机票的用户尽快取票,当心账户被恶意退票,同时也要警惕假冒铁路工作人员的来电短信,以免遭遇诈骗。
从保护个人信息安全的角度,建议不要使用第三方软件,因为将账户和密码交给第三方,安全是未知数。目前我国对个人信息保护的立法刚刚起步,对由于技术漏洞造成的个人用户信息泄露,既没有处罚机制,也没有补偿措施,即便个人权益真的遭到侵害,也会陷入举证难、维权难的窘境。所以,建议要加强自身信息安全防范意识。
相关文章
- 3条评论
- 萌懂南殷2022-06-04 12:32:22
- 账户名密码和一般生活用的账户名密码分开,提高账户的安全等级;尽快修改各大网站的用户名密码,并且确保不同账号使用不同的复杂密码,尤其是涉及钱财的账户密码,避免一旦被不法分子使用,发生连锁安全危害;不要在网吧、咖啡厅等公开场合登陆重要账户,谨防钓鱼攻击;不
- 只酷卿忬2022-06-04 16:04:33
- 的用户名使用敲响了警钟。平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开,提高账户的安全等级;尽快修改各大网站的用户名密码,并且确保不同账号使用不同的复杂密码,尤其是涉及钱财的账户密码,避免一旦被
- 澄萌做啡2022-06-04 07:55:52
- 以对付任何网站登录系统,只要用户在不同网站使用相同的用户名和密码,不法分子凭借这把“万能钥匙”就可以进入各个门户网站。 此次网站信息泄露流传的数据达到13.15万条用户信息,这也给我们的用户名使用敲响了警钟。平时上网至少要设定两套用户名和密码,把涉