从魅族用户被恶意勒索谈互联网信息安全

从魅族用户被恶意勒索谈互联网信息安全

近日有网友在微博、魅族论坛反应:自己的手机不知不觉被锁定了,下方还显示某个手机号,提供解锁服务,收费80到几百元不等。很显然,这应该属于一次魅族Flyme被“撞库”的事件。

12日下午,魅族论坛也正式发布信息,确认了此次“撞库”事件,表示已报警并提交相关证据。用户一旦遭遇恶意锁定,不要与不法分子联系,直接拨打魅族客服电话 400-788-3333,魅族将协助恢复正常使用。

撞库,熟悉的陌生人

说到“撞库”,也许很多人并不了解,但在信息安全的黑色产业链条中,这其实是一种并不高级的攻击手法。具体来讲,就是黑客会事先购买或收集互联网上已泄露的用户账号信息,生成对应的“字典表”,再尝试用批量组合的方式,通过这些邮箱名、密码去登陆其他的网站。

简单举例,比如你在淘宝上购买过商品,如果你的信息被泄露或者被黑客获取过,黑客就会用这套ID和密码去登录京东、亚马逊、当当等购物网站。此时如果你在这些网站上使用的是同一套ID和密码,那么你就中招了。

这其中确实存在撞大运的成分,不过对于很多人来说,为了记忆方便都会采用一套账号密码登录多个网站,且长期不更换密码设置,这就让“撞库”的成功率大大增加。从魅族用户此次中招的情况看,黑客所谓提供的“解锁服务”,其实就把他盗取的密码再还给你。

前端,拖库洗库一条龙

既然撞库的逻辑,是黑客用一套或者几套账号和密码去“撞大运”,那么黑客手里的这些数据又是怎么来的呢?对于这个工种,行业有个专业术语叫做“拖库”,就是通过黑客技术侵入到网站的后台,获取各种数据并将其拖走,进而造成信息的泄露。

当然,被拖出来的数据有些并不能直接应用,“洗库”这个工种便应运而生。黑客通过不同数据库获得的信息,通过技术手段将相同或者类似的数据,进行归纳比对、分析“清洗”,最终形成拖库时可以使用的“字典”,并将这部分变现售卖牟利。

以此次魅族Flyme的撞库事件为例,其实用户只要定期更改密码就会大大减少中招的可能。

防御,别忘记定期更改密码

对普通网民来说,尤其涉及网络支付渠道的账号,一定要定期更换密码。在密码设置方面,也尽量设置为“数字+字母+符号”的高级密码,以免被黑客轻易攻克。此外,同一套账号密码也尽量不要用在多个网站,尤其是同类型的网站,否则很有可能遭遇不法分子“撞库”攻击。

在此次拖库事件中,魅族Flyme也是受害者,尽管自身有非常完善的安全体系,但是也很难鉴别违法分子通过其他渠道或平台获取用户名和密码明文,以普通用户方式登录系统的情况。所以技术上进一步加强系统的安全性,也是必不可少的。而对于国家相关立法部门,也应该加大对信息安全黑色产业链的打压力度,通过立法监管的手段来保障网民的信息安全。

在信息洪流的今天,网络已经渗透到了人们生活的各个角落。让人们彻底远离网络,无异于因噎废食,但是每个在网络海洋中漂泊的人,对于自己的信息数据安全也需要格外重视,以免产生各种不必要的损失。