如果有一天你发现，从网上买到了自己丢失的视频VIP账号，会是一种什么感受？大学生小张为了追自己爱看的剧集，从网上买了一个价格低至5元的某视频网站VIP账号。收到账号信息后，他发现居然是自己以前丢失的账号。而小张身边也有同学突然发现自己的百度网盘资料被全部清空，还塞满了别人的资料和视频……这些很可能就是遭遇到了“撞库”攻击，并导致个人的账号信息被盗取和售卖。而这背后，其实隐藏着一个巨大的“撞库”黑色产业链：黑客们通过“撞库”技术盗取各类社交网站上的数字账号，并最终通过售卖、敲诈、诈骗等手段实现非法获利。

什么是“撞库”？

所谓“撞库”，是一种针对数据库的攻击方式，是黑客通过收集互联网已泄露的用户和密码信息，尝试批量登录其他网站后，得到一系列可以登录的用户账号。也可以理解为，在黑客攻不破B网站的情况下，只需要攻破安全性差的A网站，然后用账号来推测获取B网站账号密码，因为很多用户在不同网站使用的是相同的账号密码。安全专家认为，通过“撞库”实施犯罪的关键环节是中小网站用户账号密码容易受到扫号攻击。一般传统企业会在登录页面直接增加验证码，但简单的验证码识别已经难不倒那些不法分子，很难防止有针对性的恶意攻击，因此需要更多的技术防御来提高攻击者的成本，防止恶意“撞库”和扫号行为。 　　“撞库”安全事故高发，已形成产业链 　　今年以来，“撞库”安全事故呈现高发状态，腾讯、网易邮箱、世纪佳缘等大型社交网站和互联网厂商纷纷中枪。不法分子通过所谓的“撞库”技术，攻击并盗取各种社交网站、电商、视频网站上有价值的账号，“撞库”盗取用户数据的黑色产业也已形成了产业链。 　　安全专家介绍说，“撞库”的成功率取决于有多少人在不同网站使用了相同的账号和密码。不幸的是，很多用户都如此。比如在淘宝、微博、QQ、 　　警方提醒：广大用户要重视“撞库”带来的危害，提高自己的防护意识。1.多设置几个账号和密码，对应使用不同级别的网站，选择安全的登录方式；2.一些支付类、财务类的网站，应尽可能使用手机验证等安全验证方式，避免为图省事而直接登录；3.要定期进行密码修改，以确保账号安全。 　　如发现个人隐私安全隐患，普通用户可以通过这样一些方式实现自我保护：1.发现个人隐私泄露后，可以通过一些公开平台进行举报，在最短时间内实现个人账号信息保护；2.在注册多个社交账号时，尽量设置不同的账号密码并提高密码复杂度，提高个人隐私安全等级；3.在日常使用网站服务时，也要习惯使用安全软件来保护个人信息安全。

声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。邮箱

欢迎转载,转载请注明原文网址：http://www.xkgmt.com/zzyjg/14956.html