网易邮箱27年运维经验
安全稳定连通世界
网易授权服务商:深圳市德喜科技有限公司
  1. 首页
  2. 新闻中心
  3. 网易企业邮箱,163企业邮箱,企业邮箱---网上设同一暗码易遭黑客“撞库”盗号

网易企业邮箱,163企业邮箱,企业邮箱---网上设同一暗码易遭黑客“撞库”盗号

  • 2017-05-26
  • 新闻中心

摘要:深圳市德喜科技是网易企业邮箱华南地区授权代理公司之一,致力于为大中型企业提供高品质的网易企业邮箱信息化解决方案服务.163企业邮箱通过专业完善的服务,帮客户更好的使用我们的产品,连接内与外,降低沟通和管理成本,实现企业成长和效益增长.

网上设同一暗码易遭黑客“撞库”盗号
       5月26日音讯,自个的微博账号无故给人点赞; 从未与犯罪分子有过任何触摸,可银行卡里的存款仍被转入犯罪分子的银行账户……这都不是耸人听闻,而是发生在咱们身边的实在事例。

由于咱们的账号遭到了黑客的“撞库”进犯。“撞库”是什么意思?黑客又是怎么控制?咱们又该怎么防备?

网银被破,钱款被盗
 
2015年9月16日清晨,丁小姐起床后发现手机上有两条短信,提示称其已注册短信过滤和短信保管事务。为稳妥起见,丁小姐查询了自个的银行账户,发现账户里原有的10.4万余元余额已不知去向。

丁小姐遂向警方报案。公安机关经全力侦查,于2015年11月27日,在海南将童某等4名电信欺诈团伙成员抓获。
跟着该团伙的被捕,这种新式的电信欺诈形式也浮出水面。本来,从2015年9月起,童某运用从非法途径取得的公民个人信息,与唐某一起对这些数据进行切开、收拾,保存其间的移动电话号码、身份证号、暗码等内容。随后,童某租借服务器,运用专门的扫号软件,用收拾出的个人信息作为网银登录名和暗码进行主动匹配,用俗称的“撞库”方法,选择登录名和暗码正确的信息,登录被害人网银账户。

但要完成网银转账仍需短信验证码,为此,童某等人运用变号软件用被害人的电话号码拨打通讯运营公司客服电话,以被害人名义为其注册短信帮手事务,增设短信过滤、短信保管、短信搬运等功能。终究,银行发来的短信验证码被童某等人截获。打破最终的防线后,童某等人登录到被害人网上银行主页,输入截取的转账验证码,垂手可得将被害人银行卡账户中的存款被转账到他们所控制的账户内。
法院经审理查明,2015年8月29日至9月21日时期,童某和唐某从7名被害人的账户中转账或花费人民币172万余元。

日前,上海市黄浦区人民法院对这起新式电信欺诈案作出一审判决,童某等三名被告人构成侵略公民个人信息罪及信用卡欺诈罪,数罪并罚,被判处有期徒刑九年至十六年不等,并处罚金10万元至26万元不等;辛某构成侵略公民个人信息罪,被判处有期徒刑四年,并处罚金4万元。
微博账号莫名点赞
 
“兄弟问我最近在微博上是不是‘放飞自我’了,我才赶忙打开自个的点赞列表,惊吓到了。”一个月前,苏琪(化名)发现自个的微博账号在莫名地给他人点赞,“我赞的微博,我自个却没见过。”看过自个赞过的内容后,苏琪只想用“令人作呕”来形容……
充斥在点赞列表里的,是满屏的服饰类广告、性病广告、淫秽色情资本广告。
起先苏琪怀疑是自个“手滑”赞到了,但平常不追星的她,连明星的名字都对不上号,更没有重视他们,怎么也许不小心点到赞呢?

但是,苏琪微博上无故点赞的数量有增无减,频率越来越高。“一小时几十条,多的时分几百条都有。”她很断定这些赞都不是自个点的。

为此,苏琪更换过几次暗码,可乱点赞的频率却有增无减。她只好每隔一小时就登录微博,手动将点赞列表里赞过的微博逐一撤销。

 
苏琪去网上查找“微博乱点赞”这一论题,搜出了成堆“同病相怜”的网友。她从网友那里得知,变成微博会员也许会有好转,可她测验往后并不见效。

几天后,她又从网友那学来一招,运用微博的“微盾维护”功能将账号确定。可账号一旦确定,除阅读微博以外,不能运用宣布、谈论、转发等功能。点赞虽消停了,但费事仍然在,“要登录了,就要解锁一次,退出再确定,而且一天内的确定次数有限制。”
 
“我决定弃号了,蛮惋惜的。”苏琪的耐性终于被磨光了,她删掉了记录了好几年的微博。
微博回答:用户遭黑客“撞库”进犯

记者从微博商场途径部了解到,这些用户们遭到了黑客的进犯,黑客运用“撞库”的手法盗取用户的账号信息,再用这些盗来的账号进行点赞、重视等做法,或将用户信息卖给负责刷赞涨粉一类事务的公司。
 
“用户经常会遇到一个提示,您的微博账号在某段时刻在某地被登录,建议您修正暗码。”微博相关负责人表明,这意味着该账户存在安全隐患,如果该用户基本上不运用微博,那么此账号基本上能够说是被盗了。

对于为何用户多次更改暗码疑问仍未处理,该负责人则表明:“会有防止不了的疑问。当时网络安全形势非常严重,微博也会依据网友的反应和定见不断优化提高咱们的用户体会。”
 
记者看到,微博管理员官方账号每月都会发布“违规涨粉账户处理布告”,经过技术剖析发现有些用户运用微博及第三方渠道涨粉,盗取用户授权进行罢了强制加重视等违规做法。在5月23日发布出的布告上显现,四月份违规涨粉账户共触及9196个,触及关系链超越3.9亿。这些被处理的账号中,有1561个账号被清理了一切的垃圾粉丝和违规粉丝,而这些“粉丝”有些来自那些账户被盗的用户们。

安全专家:切忌一切渠道设置同一暗码

有20年从业经验的网络安全专家刘嵩称,“撞库”是黑客惯用的盗取信息的手法,黑客经过互联网已走漏的用户和暗码信息,试探性地运用该暗码信息在其他网站登录,然后得到一系列能够登录的用户。
 
刘嵩表明,被进犯的通常都是那些安全功能比较差的账户,而用户在不一样网站运用一样暗码,账户被盗对于新浪这种安全功能较高的渠道来说,也力不从心。
刘嵩提示,用户之所以被盗,首先是用户注册的渠道多了,通常会设置一样的暗码,这给黑客的“撞库”手法供给了便当。

现在,很多用户名能够直接选用用户的邮箱、手机号,刘嵩以为,这给黑客供给了“浸透进犯”的机会。黑客一旦登录了用户的邮箱,用户的身份证、银行卡信息都会被走漏。

“其他账号丢了,损失不是很大,还能够找回暗码。钱包暗码丢了,就玩大了。”另一位业内人士表明,后续的疑问更令人头痛:“比如黑客在京东白条借钱不还,会影响诺言,影响借款。”
刘嵩提示用户,尽量防止在不一样互联网渠道运用一样的账户暗码。此外,为自个的电脑装上杀毒软件,防止黑客侵略盗取用户信息。而最为要害的是,要做到暗码满足杂乱,而且妥善保管,不能向任何人走漏。而为防备“撞库”也许带来的危险,对于不一样的网站,应运用不一样的暗码,尤其是不能与网银暗码一样。

对于银行账号,刘嵩格外提示一旦发现手机呈现异常情况,应及时查明因素,必要时挂失银行卡。其次,电信运营商在为客户办理事务,应加强对用户身份的验证,并整理短信过滤、保管等增值事务存在的潜在危险,不给犯罪分子待机而动。一起,银行应推广运用更为安全的U盾、动态暗码器等验证方法。