黑客的“撞庫”攻擊到底有多可怕?或許有些朋友還沒有意識到這個問題的嚴重性。先來說明一下,什麼是黑客的撞庫攻擊。它可以理解為黑客使用在a網站盜取的賬戶密碼登陸b網站並獲取相關用戶信息,因為很多用戶在不同網站使用的是相同的賬號密碼,所以賬戶的密碼一定不能為了方便好記都使用一個,這樣很危險。
據最新消息,28日下午大家熟知的12306網站被黑客撞庫攻擊,造成60萬用戶的賬戶數據以及410萬聯繫數據洩露。對此12306官網已經出面回覆,稱此次網絡售賣信息並不是因為12306網站發生數據洩露,而是用戶在登錄第三方平臺是洩露的數據,讓黑客有了實施“撞庫”攻擊的機會。
其實類似這樣的事情在2014年12月25日已經發生過一次,當時洩露用戶數據不少於131653條,該批數據已經基本被確認為黑客通過“撞庫”攻擊所獲得。
根據相關部門統計,日均檢測攻擊事件數千起,每起攻擊事件平均包括數千次撞庫登錄請求,在每天發起的攻擊事件裡,賬號密碼組合去重後仍有幾十萬對。這樣一來也就產生了新的騙術,黑客能夠通過撞庫攻擊神不知鬼不覺的將用戶餘額裡面的錢全部轉走。
首先黑客需要通過撞庫攻擊獲得用戶的網銀賬號密碼和手機營業廳的賬號密碼。隨後登錄手機營業聽後,申請“升級手機SIM卡”,由於登錄了手機營業廳,運營商會以為黑客就是用戶本人,直接將新的手機卡郵寄到指定位置,而新的手機卡激活的時候,用戶手中的手機卡自然作廢。
這樣黑客就輕鬆獲得了用戶的手機卡,再登錄手機網銀通過新的SIM卡獲取驗證碼,將用戶餘額裡面錢悄悄轉走,或許這一系列操作過程中用戶都不會有任何的察覺。只有發現手機卡不能用時才會察覺其中的貓膩。曾在上海警方抓到的一夥犯罪分子手中就有3.2億條用戶信息,但根據數據統計,國內網民的數量也不過才7億,也就是說每兩個人裡,就有一個人的賬號密碼信息已經被洩露。
所以,ddos.cc平臺建議廣大的用戶多個平臺的賬號密碼不能共用,以免被遭到黑客的“撞庫”攻擊,帶來嚴重的財產損失。
閱讀更多 ddos點cc 的文章
