互联网又一次撞库：魅族用户被恶意勒索

　　互联网又一次撞库：魅族用户被恶意勒索。在互联网中用户们还有个人信息安全可言吗？近日有网友在微博、魅族论坛反应：自己的手机不知不觉被锁定了，下方还显示某个手机号，提供解锁服务，收费80到几百元不等。很显然，这应该属于一次魅族Flyme被“撞库”的事件。

　　12日下午，魅族论坛也正式发布信息，确认了此次“撞库”事件，表示已报警并提交相关证据。用户一旦遭遇恶意锁定，不要与不法分子联系，直接拨打魅族客服电话，魅族将协助恢复正常使用。

　　撞库，熟悉的陌生人

　　说到“撞库”，也许很多人并不了解，但在信息安全的黑色产业链条中，这其实是一种并不高级的攻击手法。具体来讲，就是黑客会事先购买或收集互联网上已泄露的用户账号信息，生成对应的“字典表”，再尝试用批量组合的方式，通过这些邮箱名、密码去登陆其他的网站。

　　简单举例，比如你在淘宝上购买过商品，如果你的信息被泄露或者被黑客获取过，黑客就会用这套ID和密码去登录京东、亚马逊、当当等购物网站。此时如果你在这些网站上使用的是同一套ID和密码，那么你就中招了。

　　这其中确实存在撞大运的成分，不过对于很多人来说，为了记忆方便都会采用一套账号密码登录多个网站，且长期不更换密码设置，这就让“撞库”的成功率大大增加。从魅族用户此次中招的情况看，黑客所谓提供的“解锁服务”，其实就把他盗取的密码再还给你。

　　前端，拖库洗库一条龙

　　既然撞库的逻辑，是黑客用一套或者几套账号和密码去“撞大运”，那么黑客手里的这些数据又是怎么来的呢?对于这个工种，行业有个专业术语叫做“拖库”，就是通过黑客技术侵入到网站的后台，获取各种数据并将其拖走，进而造成信息的泄露。

　　当然，被拖出来的数据有些并不能直接应用，“洗库”这个工种便应运而生。黑客通过不同数据库获得的信息，通过技术手段将相同或者类似的数据，进行归纳比对、分析“清洗”，最终形成拖库时可以使用的“字典”，并将这部分变现售卖牟利。

　　以此次魅族Flyme的撞库事件为例，其实用户只要定期更改密码就会大大减少中招的可能。

　　防御，别忘记定期更改密码

　　对普通网民来说，尤其涉及网络支付渠道的账号，一定要定期更换密码。在密码设置方面，也尽量设置为“数字+字母+符号”的高级密码，以免被黑客轻易攻克。此外，同一套账号密码也尽量不要用在多个网站，尤其是同类型的网站，否则很有可能遭遇不法分子“撞库”攻击。

　　在此次拖库事件中，魅族Flyme也是受害者，尽管自身有非常完善的安全体系，但是也很难鉴别违法分子通过其他渠道或平 台获取用户名和密码明文，以普通用户方式登录系统的情况。所以技术上进一步加强系统的安全性，也是必不可少的。而对于国家相关立法部门，也应该加大对信息 安全黑色产业链的打压力度，通过立法监管的手段来保障网民的信息安全。

　　在信息洪流的今天，网络已经渗透到了人们生活的各个角落。让人们彻底远离网络，无异于因噎废食，但是每个在网络海洋中漂泊的人，对于自己的信息数据安全也需要格外重视，以免产生各种不必要的损失。

    2898站长资源平台商务贸易排行榜：http://www.2898.com/webmain/syjj_swmy.htm