【涨姿势】
什么是“拖库” 什么是“撞库”
据了解,“拖库”和“撞库”是计算机业界黑客手段的专用术语。简单来说,黑客用技术手段入侵一些安全防范性能不是很高的中小网站,取得大量的用户注册名和密码数据的行为,就是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录的行为,就是“撞库”;在实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号和密码是否有价值。
解密“撞库”
1“黑”来基础数据拖库
黑客到一些网站、论坛上搜寻目标,窃取客户的用户名、密码、身份证号等信息。
2对数据进行分类洗库
黑客将上述数据库信息进行分类,大致分为:金融账户、游戏账户、个人真实信息三类,有的黑客将这三类信息进行售卖获取现金收益,有的则继续进行下一步“撞库”。
3试探性登录其他网站撞库
黑客通过技术手段将已经获取的个人信息拿到其他网站进行试探性登录——得到更多个人信息,再次进行售卖,为他人进行金融诈骗提供条件。
如何防止自己的数据泄漏?
1.安全支付系统存在漏洞,用户的支付日志可被轻易下载,导致大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄露,需要迅速登录相应网站支付系统,检查交易记录、银行流水。包括一些小额银行消费记录,因为有些银行短信通知有额度规定,往往被忽略。
2.立即修改密码,并且牢记下来。
3.不要图省事,勿将同一密码用在不同网站使用。可用笔记下密码保存。
4.如果你有两个手机号,把捆绑的手机号(手机登录)修改成另外一个手机号,并同时修改密码。
5.不同互联网公司之间有些数据共享,有时离奇地出现“撞库”事件。因此,如果获悉一家网站信息泄露,同时也要尽可能地把名下涉及财产安全的密码都改一遍。
6.日常使用信得过的杀毒软件,不去信不过的网站上填写信息,下单购物。尽量不要图省事使用一键下单之类设置,这类设置被劫持的可能性大于密码填写类操作。
7.一旦电商平台客服或银行、网贷平台客服打电话给你,一定不要轻信,特别是短信点链接或提供账号、密码。最好先挂掉,再拨打官方公布的电话或其他联系方式核实。
