2015年，眾多平臺(tái)的用戶(hù)信息泄漏，這其中受傷頗深的便是網(wǎng)易郵箱和草榴社區(qū)。近日有消息稱(chēng)，有用戶(hù)的淘寶帳號(hào)被泄漏了，而阿里巴巴大喊冤屈。據(jù)悉，為了便于記憶操作方便，很多人在不同平臺(tái)使用了同一個(gè)用戶(hù)名和密碼。而不法黑客會(huì)利用這些已經(jīng)泄漏的信息去嘗試登錄其他平臺(tái)，這種行為被稱(chēng)為“撞庫(kù)”。

來(lái)自四面八方的血淋淋信息不斷被黑色產(chǎn)業(yè)匯集，然后進(jìn)行撞庫(kù)，雪球越滾越大。通過(guò)撞庫(kù)，黑產(chǎn)的觸角從一些普通的技術(shù)、社交平臺(tái)，逐漸延伸至資金和敏感信息密集的領(lǐng)域。無(wú)論從哪個(gè)角度來(lái)看，樹(shù)大招風(fēng)的阿里巴巴都在劫難逃。

威脅情報(bào)平臺(tái)NOSEC的創(chuàng)始人趙武描述了這樣一個(gè)“場(chǎng)景”：

這種躺槍的場(chǎng)景，在互聯(lián)網(wǎng)安全行業(yè)是屢見(jiàn)不鮮。2月初，警方根據(jù)阿里巴巴的報(bào)案，抓獲了對(duì)阿里巴巴進(jìn)行“撞庫(kù)”的犯罪團(tuán)伙。讓人震驚的是，不法黑客手里居然有將近1億個(gè)賬戶(hù)信息，其中有2059萬(wàn)的用戶(hù)名和淘寶用戶(hù)名匹配。

從撞庫(kù)的數(shù)據(jù)來(lái)看，其中有約一半為網(wǎng)易郵箱的用戶(hù)

某安全從業(yè)人員分析說(shuō)：

曝光之后，阿里巴巴緊急澄清，表示這2059萬(wàn)用戶(hù)信息的大部分撞庫(kù)行為都被攔截了。雖然阿里巴巴并沒(méi)有給出成功攔截的具體數(shù)量，但是目前沒(méi)有大規(guī)模的用戶(hù)損失被曝光。然而，阿里巴巴通過(guò)技術(shù)手段組織了黑客的惡意撞庫(kù)行為，并不表明黑客手中的用戶(hù)資料有錯(cuò)誤。也就是說(shuō)，這2059萬(wàn)真實(shí)用戶(hù)信息的一部分，已經(jīng)流落到了黑色產(chǎn)業(yè)之中。

阿里巴巴表示，對(duì)于被撞庫(kù)的帳號(hào)用戶(hù)，已經(jīng)第一時(shí)間進(jìn)行安全提示和密碼修改提醒，并采取臨時(shí)保護(hù)措施，直至用戶(hù)完成密碼修改。

此次事件看似已經(jīng)風(fēng)平浪靜，但實(shí)際上發(fā)生在你身邊的信息泄漏事件

比想象中更嚴(yán)重。有數(shù)據(jù)顯示，目前中國(guó)的賬戶(hù)信息泄露已經(jīng)累計(jì)超過(guò)十億個(gè)。這十億個(gè)賬戶(hù)隨時(shí)會(huì)卷土重來(lái)，沖擊“阿里巴巴們”的防線。

為了安全起見(jiàn)，童鞋們還是要管好自己的密碼。在腦力允許的情況下，盡可能在不同的平臺(tái)使用不同的用戶(hù)名和密碼。另外，在過(guò)年給自己買(mǎi)新衣服的同時(shí)，也順便換一個(gè)新密碼吧。

Miranda

收藏 海報(bào)分享