密码简单小心被黑客“撞库”

其他平台密码与淘宝账户一样致损失

 

日前，浙江省公安机关在打击整治网络违法犯罪“净网行动”中，破获了一起黑客攻击案，犯罪团伙利用阿里漏洞，获取了淘宝账户信息约9900万条，其中2059万个账户确实存在并且密码吻合。对此阿里集团称，泄露事件是由于部分用户在其他网站使用了和淘宝相同的账号密码，被不法分子利用。

 

据悉，“净网行动”破获的黑客团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单并出售给诈骗团伙，黑客这种尝试利用其他平台密码登录淘宝账户的行为被称为“撞库”。对此，阿里集团相关通报称，“撞库”是互联网常见的黑色行为，被“撞库”的网站和用户都是黑色行为的受害者，对于被“撞库”的账号用户，淘宝已第一时间发送安全提示和密码修改提醒，并采取临时保护措施，直至用户完成密码修改。

 

记者搜索发现，在一些论坛，不少网友反映存在淘宝等网站账户信息被盗的情况。一些论坛里甚至还有一些账户信息提供给用户免费下载。记者测试发现，这些账号密码的确大部分可以在淘宝网登录。在苏州曾发生一起支付宝被盗32万元的案件，最终发现罪犯是用2元/个的价格向别人购买了上百个有效的支付宝账号和密码，在网吧及宾馆里偷偷黑进别人的支付宝账户，进行了转账行为。

 

在现实生活中，很多人在登录不同网站时为了方便好记，往往喜欢用一模一样的用户名和密码，所以“撞库”的人经常都会有所收获。网络安全工程师梁工建议，对于一些重要的账户，应该采取单独的、比较安全保险的密码；把涉及钱财的账户名密码和一般生活用的账户名密码分开设定。另外，要保持定期修改密码的习惯。

 

什么是“拖库” 什么是“撞库”

 

据了解，“拖库”和“撞库”是计算机业界黑客手段的专用术语。简单来说，黑客用技术手段入侵一些安全防范性能不是很高的中小网站，取得大量的用户注册名和密码数据的行为，就是“拖库”；然后，再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录的行为，就是“撞库”；在实际操作中，黑客往往是通过专门的“扫号”软件，批量验证账号和密码是否有价值。