從12306用戶數據泄密再談賬戶信息安全
責編:admin |2015-01-03 12:51:30最近發生12306網站用戶數據泄密事件,雖然12306官方第一時間聲明信息泄露與己無關,但是“撞庫”攻擊導致大量可以直接登錄12306官網進行查詢、交易的真實用戶信息泄露,給我們敲響數據安全的警鐘。
在提“撞庫”之前要先看什么是“拖庫”。“拖庫”是指黑客入侵一些安全防范不是很高但很有價值的網絡站點,把注冊用戶的資料數據庫全部盜走的行為。“撞庫”就是黑客利用收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,然后再把這些用戶名及密碼跟12306、網絡銀行、支付寶、淘寶等有價值的網站進行匹配登陸,很多用戶在不同網站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在a網站的賬戶從而嘗試登陸b網址,這就是“撞庫”攻擊。
在12306事件中,黑客就是通過“撞庫”的手法,“湊巧”獲取到一些12306用戶的數據(用戶名、密碼),而這樣的手法其實可以對付任何網站登錄系統,只要用戶在不同網站使用相同的用戶名和密碼,不法分子憑借這把“萬能鑰匙”就可以進入各個門戶網站。
此次網站信息泄露流傳的數據達到13.15萬條用戶信息,這也給我們的用戶名使用敲響了警鐘。平時上網至少要設定兩套用戶名和密碼,把涉及錢財的賬戶名密碼和一般生活用的賬戶名密碼分開,提高賬戶的安全等級;盡快修改各大網站的用戶名密碼,并且確保不同賬號使用不同的復雜密碼,尤其是涉及錢財的賬戶密碼,避免一旦被不法分子使用,發生連鎖安全危害;不要在網吧、咖啡廳等公開場合登陸重要賬戶,謹防釣魚攻擊;不要相信類似任何“我是小王的朋友、警官、醫生、學校老師……”的電話、短信,如果遇到緊急情況,一定要當面核實確認,才能從事匯款、atm操作等高危動作;如果發現自己身份被冒用,要在相關門戶網站第一時間舉報,以便及時凍結賬號,避免個人損失。買到火車票、飛機票的用戶盡快取票,當心賬戶被惡意退票,同時也要警惕假冒鐵路工作人員的來電短信,以免遭遇詐騙。
從保護個人信息安全的角度,建議不要使用第三方軟件,因為將賬戶和密碼交給第三方,安全是未知數。目前我國對個人信息保護的立法剛剛起步,對由于技術漏洞造成的個人用戶信息泄露,既沒有處罰機制,也沒有補償措施,即便個人權益真的遭到侵害,也會陷入舉證難、維權難的窘境。所以,建議要加強自身信息安全防范意識。