百度安全专家对记者表示:“近日,有大量用户向我们反映类似问题,其中大多数都是手机收到支付验证码、账号登录异常和密码被无故篡改等情况。这些用户的特点是在不同类型的网站使用了相同的账号和密码。这符合撞库攻击的特征。”
“撞库”是指黑客通过攻击有漏洞的网站,建立后门,利用系统权限收集大批账号和密码,随后通过技术手段在不同网站上尝试登录,再得到一批可以使用的账号及密码后,进一步获得用户的个人信息,诸如手机号码、身份证号码、家庭住址及网银信息等。不法分子再利用这些个人信息,进行二次购物或打包出售信息,从而达到敛财的目的。
百度安全专家对记者表示:“撞库攻击的危害很大,网友一定要提高自身的防范意识,并谨记以下几个准则。”
一:不要图省事在多个网站使用同一套账号密码,这样相当于给不法分子配了一把“万能钥匙”。尽量做到每一个网站有独立的用户名与密码,并定期更新。
二:电脑中一定要安装安全软件。选择百度卫士等正规的安全软件可以有效抵御各类木马、病毒,最大限度降低用户被攻击的风险,从根本上保证用户信息的安全。
三:使用正版软件。“盗版”“破解”软件可能会被植入各类木马病毒文件,极易泄露个人隐私。
四:遇事要冷静,先确认事情真伪。遇到不明支付短信等情况不要慌张,发现资金异常应立即联系银行或选择报案,防止造成财产损失。