快速导航
恶意“撞库”让手机成黑客攻击重灾区
 
发布时间: 2016-09-30 浏览次数: 929

环球网9月13日消息 目前,有网友反馈魅族手机出现了自动被锁定现象,弹出的窗口显示需联系某QQ号,并向他支付80到几百元不等的费用才能解锁。针对这一疑似恶意“撞库”事件,魅族Flyme已经积极跟进,很多魅友的问题已经解决。
        说到撞库,以前多发生在互联网领域。今年7月的售票网站“大麦网”就发生过撞库事件,当时多名在“大麦网”购买过门票的消费者,均接到自称大麦网客服的电话,以帮助取消VIP业务为由,忽悠消费者到ATM机上操作转账,借机诈骗。
        其实不仅大麦网,爱奇艺、网易等多家网站也曾爆出撞库事件。所谓撞库,就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。
        由于很多用户在不同网站使用的是相同的帐户密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。以前这种攻击多发生在互联网领域,现在随着移动互联网的普及,手机也正在成为撞库重灾区。
        对于手机APP的撞库事件,已经数不胜数。比如,2014年12月25日,12306网站用户信息在互联网上疯传,据悉此次泄露的用户数据不少于131653条。此外淘宝、京东商城、CSDN等也发生过类似案件。
        据阿里云安全团队发布的《2015年度云盾态势感知报告》显示,过去一年,在经常遭遇撞库攻击的网站里,排名前三的行业分别为金融(19.68%)、社区论坛(16.03%)、游戏(13.87%),几乎占据了全部攻击的一半,接着为影音娱乐、教育、新闻、广告、旅游等行业。
        而此次魅族Flyme之所以出现撞库事件,和魅族Flyme账户的作用有着直接的关系。在魅族Flyme的账户规则中,用户通过Flyme账户可以登录Flyme平台的各种应用。此次撞库攻击,应该就属于黑客对Flyme社区的攻击所致。
        由于撞库攻击是属于概率攻击,本身技术难度上并不大。对于Flyme的用户而言,避免与其他网站使用一套账号和密码,或者定期更换登录密码,设置更加复杂的密码防止密码被破解,都是十分可行的方法。此外,由于移动端各类盗号木马的猖獗,将手机置于一个安全的网络环境下也是十分必要的。
        对于魅族Flyme来说,此次事件无疑也是一个受害者。好在魅族Flyme积极介入,目前已经对发起攻击的ID账号进行了封存,尚未导致大规模的用户受到牵连。不过作为一个稳定、流畅的平台,对于魅族Flyme来说安全问题也不可大意。

来源:环球网