近年來(lái)，拖庫(kù)事件屢禁不止，由此造成的損失和影響也令人發(fā)指。據(jù)報(bào)道，教育部指定的學(xué)歷查詢唯一網(wǎng)站、教育部高校招生陽(yáng)光工程指定網(wǎng)站、全國(guó)碩士研究生招生報(bào)名和調(diào)劑指定網(wǎng)站的學(xué)信網(wǎng)疑似也被黑客拖庫(kù)，并附有百度云盤的下載地址。不過(guò)這些數(shù)據(jù)已經(jīng)被壓縮成數(shù)百個(gè)壓縮包文件，并設(shè)有解壓密碼。

此消息一經(jīng)報(bào)道，就引起了人們的高度關(guān)注。一旦報(bào)道屬實(shí)，大量學(xué)生信息就會(huì)被泄漏，從而會(huì)造成嚴(yán)重的損失。

拖庫(kù)的含義

“拖庫(kù)”本來(lái)是數(shù)據(jù)庫(kù)領(lǐng)域的術(shù)語(yǔ)，指從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)。到了黑客攻擊泛濫的今天，它被用來(lái)指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫(kù)。

近年來(lái)發(fā)生的拖庫(kù)事件

2011年12月21日，某專業(yè)網(wǎng)站數(shù)據(jù)庫(kù)開(kāi)始在網(wǎng)上被瘋狂轉(zhuǎn)發(fā)，包括600余萬(wàn)個(gè)明文的注冊(cè)郵箱和密碼泄露，大批受影響用戶為此連夜修改密碼。

此后，178游戲網(wǎng)等5家網(wǎng)站用戶數(shù)據(jù)庫(kù)又相繼公開(kāi)，更有媒體曝光金山毒霸等數(shù)十家大型網(wǎng)站已遭黑客“拖庫(kù)”，從而將2011年末的密碼危機(jī)推向高峰。

繼2011年12月21日黑客在網(wǎng)上公開(kāi)提供CSDN網(wǎng)站用戶數(shù)據(jù)庫(kù)下載后，包括人人網(wǎng)、貓撲、多玩等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫(kù)也被傳到網(wǎng)上供用戶下載。

2015年10月，著名的網(wǎng)易郵箱數(shù)據(jù)泄漏事件曝光，包括用戶名、密碼、密碼保護(hù)信息、登錄IP以及用戶生日等多個(gè)原始信息被泄漏，影響數(shù)量接近5億條。

拖庫(kù)事件產(chǎn)生的原因

隨著網(wǎng)站及微博實(shí)名制規(guī)定的陸續(xù)出臺(tái)，絕大多數(shù)情況下都需要用戶實(shí)名注冊(cè)，并填寫身份證件號(hào)碼、電話號(hào)碼等隱私信息。然而主管部門及網(wǎng)站出臺(tái)的安全保護(hù)機(jī)制并不完善，不能很好地保護(hù)用戶的隱私，并且很多用戶在上網(wǎng)的時(shí)候自我安全保護(hù)意識(shí)比較低，從而導(dǎo)致拖庫(kù)事件頻發(fā)。

拖庫(kù)事件產(chǎn)生的后果

1. 可以非法獲取大量用戶信息，用戶違法犯罪活動(dòng)，以詐騙最常見(jiàn)。

2. 導(dǎo)致撞庫(kù)攻擊。撞庫(kù)是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼，因此黑客可以通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫(kù)攻擊。

不管上述報(bào)道是否屬實(shí)，在學(xué)信網(wǎng)有帳號(hào)的同學(xué)，還是趕緊更改用戶名和密碼以防萬(wàn)一。另外，為了安全起見(jiàn)，建議不要使用統(tǒng)一的用戶名和密碼。

Miranda

收藏 海報(bào)分享