说到撞库,以前多发生在互联网领域。今年7月著名的售票网站大麦网就发生过撞库事件,当时多名在大麦网购买过门票的消费者,均接到自称大麦网客服的电话,以帮助取消VIP业务为由,忽悠消费者到ATM机上操作转账,借机诈骗。 目前,有网友反馈魅族手机出现了自动被锁定现象,弹出的窗口显示需联系某QQ号,并向他支付80到几百元不等的费用才能解锁。针对这一疑似恶意“撞库”事件,魅族Flyme已经积极跟进,很多魅友的问题已经解决。 说到撞库,以前多发生在互联网领域。今年7月著名的售票网站“大麦网”就发生过撞库事件,当时多名在“大麦网”购买过门票的消费者,均接到自称大麦网客服的电话,以帮助取消VIP业务为由,忽悠消费者到ATM机上操作转账,借机诈骗。 其实不仅大麦网,爱奇艺、网易等多家网站也曾爆出撞库事件。所谓撞库,就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到欧豪家庭背景一系列可以登录的用户。 由于很多用户在不同网站使用的是相同的帐户密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库。以前这种多发生在互联网领域,现在随着移动互联网的普及,手机也正在成为撞库重灾区。 对于手机APP的撞库事件,已经数不胜数。比如,2014年12月25日,12306网站用户信息在互联网上疯传,据悉此次泄露的用户数据不少于131653条。此外淘宝、京东商城、CSDN等也发生过类似案件。 据阿里云安全团队发布的《2015年度云盾态势报告》显示,过去一年,在经常撞库的网站里,排名前三的行业分别为金融(19.68%)、社区论坛(16.03%)、游戏(13.87%),几乎占据了全部的一半,接着为影音娱乐、教育、新闻、广告、旅游等行业。 而此次魅族Flyme之所以出现撞库事件,和魅族Flyme账户的作用有着直接的关系。在魅族Flyme的账户规则中,用户通过Flyme账户可以登录Flyme平台的各种应用。此次撞库,应该就属于黑客对Flyme社区的所致。 由于撞库是属于概率,本身技术难度上并不大。对于Flyme的用户而言,避免与其他网站使用一套账号和密码,或者定期更换登录密码,设置更加复杂的密码防止密码被破解,都是十分可行的方法。此外,由于移动端各类盗号木马的,将手机置于一个安全的网络下也是十分必要的。 对于魅族Flyme来说,此次事件无疑也是一个者。好在魅族Flyme积极介入,目前已经对发起的ID账号进行了封存,尚未导致大规模的用户受到。不过作为一个稳定、流畅的平台,对于魅族Flyme来说安全问题也不可大意。
|