近日，有網(wǎng)友爆料， 3000多萬條陌陌數(shù)據(jù)在暗網(wǎng)上僅以200元人民幣出售。這些數(shù)據(jù)包括用戶的手機(jī)號(hào)、賬號(hào)密碼，來源是3年前撞庫，不保障現(xiàn)有時(shí)效性。不過經(jīng)驗(yàn)證，這組數(shù)據(jù)中的密碼并不正確，一些也手機(jī)號(hào)不存在。

網(wǎng)傳陌陌數(shù)據(jù)在暗網(wǎng)出售
據(jù)了解，所謂撞庫是指不法分子通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，然后嘗試批量登錄其他網(wǎng)站。如果用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼，不法分子就可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)站?！澳阍谒衅脚_(tái)的用戶名和密碼都是一樣的，就很容易被撞出來，”一名網(wǎng)絡(luò)安全專家稱，截至12月3日中午，上述交易帖仍可看到，數(shù)據(jù)交易狀態(tài)處于出售中，目前已有三人購買，因?yàn)檫@些可能是老數(shù)據(jù)，所以價(jià)格便宜。

密碼不正確或陌陌號(hào)不存在
不過據(jù)驗(yàn)證，這些數(shù)據(jù)的有效性存在很大問題， 例如數(shù)據(jù)中的136xxxx9535，在登錄時(shí)顯示“用戶名或密碼錯(cuò)誤，是否找回密碼？”在找回密碼時(shí)則需要通過手機(jī)號(hào)碼進(jìn)行驗(yàn)證，他人無法直接進(jìn)行登錄；而152xxxx0634則顯示“該陌陌號(hào)不存在”，說明數(shù)據(jù)庫數(shù)據(jù)存?zhèn)巍?/p>

為何會(huì)有賬號(hào)密碼錯(cuò)誤或賬號(hào)不存在的問題？據(jù)猜測，一種可能是因?yàn)閿?shù)據(jù)庫本身有問題，由于暗網(wǎng)是一個(gè)匿名網(wǎng)站，上面的數(shù)據(jù)可能存在捏造等情況，而這些數(shù)據(jù)是用于出售的，因此很可能是有人捏造數(shù)據(jù)庫而騙取錢財(cái)；另一種可能是，三年前存在類似數(shù)據(jù)庫，但陌陌方面已經(jīng)進(jìn)行一些措施，提示用戶修改密碼或在此期間部分用戶注銷等，目前來看這批數(shù)據(jù)的利用價(jià)值已經(jīng)不大。但也有人表示網(wǎng)傳的手機(jī)和密碼信息不假。

信息泄露事件緣何時(shí)有發(fā)生？
在信息化、數(shù)據(jù)化的今天，信息泄露事件并非個(gè)案?！坝脩粢苊庠诓煌木W(wǎng)站使用相同的用戶名和密碼，以避免被撞庫”，一位安全專家表示，“當(dāng)然，販賣和購買公民信息是違法的，這些售賣和購買數(shù)據(jù)庫的網(wǎng)友也將承擔(dān)相應(yīng)的法律責(zé)任?！贝蟀踩珪r(shí)代，信息泄露事件并不是單一廠商的密碼泄露，而是一直以來或明或暗的安全事件——個(gè)人、信息安全行業(yè)、公司實(shí)體都無法置身事外，需要建立一個(gè)協(xié)同聯(lián)動(dòng)的機(jī)制和體系。

在信息泄漏時(shí)常發(fā)生的今天夏冰軟件提醒您，當(dāng)知道自己的信息泄露后，用戶需及時(shí)更改賬號(hào)密碼等與個(gè)人財(cái)務(wù)、身份相關(guān)的信息，并在后續(xù)時(shí)間注意鑒別釣魚和詐騙信息，包括短信、電話和郵件等。在網(wǎng)上凡是遇到陌生人要求你轉(zhuǎn)賬匯款的，均是騙子。

ice

收藏 海報(bào)分享