“撞庫(kù)”導(dǎo)致?lián)p失32萬(wàn)元

　　“撞庫(kù)”，是不是第一次聽說(shuō)這個(gè)詞？陌生吧！你經(jīng)常上網(wǎng)嗎？上網(wǎng)是不是經(jīng)常需要登錄用戶名和密碼？那么，你有沒(méi)有登錄不同的網(wǎng)站，用的卻是相同的用戶名和密碼？如果有，就可能“撞庫(kù)”！

　　什么是“撞庫(kù)”？

　　案例一：

　　2014年3月，一名網(wǎng)絡(luò)書城的負(fù)責(zé)人，支付寶被撞庫(kù)損失32萬(wàn)元。

　　受害者遭遇“撞庫(kù)”的關(guān)鍵原因是：他的支付寶賬號(hào)、密碼和登錄一些中小論壇的相同，而他在中小論壇的賬號(hào)、密碼很可能泄露，導(dǎo)致支付寶賬號(hào)、密碼被盜取。

　　案例二：

　　前不久，中國(guó)鐵路總公司訂票網(wǎng)站12306信息泄露，131,653個(gè)用戶的姓名、手機(jī)號(hào)碼、身份證號(hào)等個(gè)人隱私信息一覽無(wú)余，這也是“撞庫(kù)”所致。如此大量的個(gè)人詳細(xì)資料外泄，顯然會(huì)造成嚴(yán)重后果，不僅用戶的火車票會(huì)被退票，還可能被犯罪分子利用來(lái)進(jìn)行詐騙。

　　所謂“撞庫(kù)”，其實(shí)是黑客最常用的竊取個(gè)人信息的手法，也就是黑客通過(guò)收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，到其他網(wǎng)站嘗試批量登錄，如果你在其他網(wǎng)站的登錄賬號(hào)和密碼也和泄露網(wǎng)站的相同，黑客就能盜取你更多的個(gè)人信息。然后他們將這些信息轉(zhuǎn)賣或直接實(shí)施欺詐。

　　提示：平時(shí)上網(wǎng)至少要設(shè)定兩套用戶名和密碼，把涉及錢財(cái)?shù)馁~戶名密碼和一般生活用的賬戶名密碼分開，這樣可以防止自己的信息被別人“撞庫(kù)”。

　　假冒95555讓媒體從業(yè)人員中招

　　時(shí)間：2014年4月7日

　　地點(diǎn)：深圳

　　人員：楊小姐，媒體從業(yè)人員

　　經(jīng)過(guò)：當(dāng)天，楊小姐接到“0755-95555”自稱招商銀行工作人員的電話，說(shuō)她身份信息可能被盜，招商銀行已經(jīng)替她報(bào)警，希望她接到警官電話后配合警官調(diào)查。之后，一位自稱警官的人給楊小姐打電話，讓她登錄最高人民檢察院官網(wǎng)輸入一個(gè)序列號(hào)，楊發(fā)現(xiàn)自己的身份信息竟然全顯示在一個(gè)通緝令查詢系統(tǒng)。然后，“警官”再讓楊小姐辦了一個(gè)網(wǎng)銀并開通電子密碼口令，“警官”還以調(diào)取資金數(shù)據(jù)為由讓楊小姐提供了電子口令，結(jié)果楊小姐40多萬(wàn)元化為烏有

　　提示：冒充銀行、公檢法等號(hào)碼和工作人員的身份進(jìn)行電話詐騙的越來(lái)越多，這些號(hào)碼其實(shí)是用非法的改號(hào)軟件將來(lái)電顯示隨意成金融、電信、政法等部門的電話號(hào)碼，騙取信任后，以電話欠費(fèi)，身份資料被人盜用、銀行賬戶涉嫌犯罪為由，誘騙群眾將存款轉(zhuǎn)入所謂的“安全”賬戶內(nèi)實(shí)施詐騙。在這里，我們提醒大家，當(dāng)你接到顯示為各種金融、電信或者郵政的電話時(shí)，確認(rèn)電話時(shí)，要撥打官方的客服電話反確認(rèn)。

　　當(dāng)心假冒10086和假冒110

　　10086,中國(guó)移動(dòng)官方客服；110，報(bào)警電話，還有95588,95555等各種權(quán)威公眾號(hào)碼，這些號(hào)碼發(fā)來(lái)短信你是否會(huì)毫不懷疑？其實(shí)，這些號(hào)碼的背后也可能被冒充用來(lái)電信詐騙。

　　有一種非法設(shè)備叫“偽基站”，它能冒充以上任何號(hào)碼向你發(fā)送詐騙短信，并在短信里附上假的釣魚網(wǎng)站，一旦你登錄這些釣魚網(wǎng)站填寫個(gè)人銀行信息，錢就要被盜了！

　　有專門監(jiān)測(cè)偽基站的機(jī)構(gòu)進(jìn)行統(tǒng)計(jì)，2014年第二季度，全國(guó)手機(jī)用戶每天就會(huì)收到1300萬(wàn)條偽基站短信。僅移動(dòng)積分這類垃圾短信，3天就有480人中招。

　　提示：收到10086,110等權(quán)威號(hào)碼的短信如果可以，千萬(wàn)不要按照短信內(nèi)容操作，而應(yīng)該撥打這些號(hào)碼進(jìn)行咨詢。

　　互聯(lián)網(wǎng)漏洞有多少？

　　看一組數(shù)字：2014年一天，一家安全網(wǎng)站當(dāng)日攔截互聯(lián)網(wǎng)木馬攻擊數(shù)量超過(guò)1億次，這一天遭攻擊電腦3百多萬(wàn)臺(tái)；攔截釣魚網(wǎng)站攻擊次數(shù)超過(guò)8千多萬(wàn)，遭釣魚攻擊用戶數(shù)量260多萬(wàn)。

　　這家公司對(duì)某一天的全網(wǎng)網(wǎng)站安全檢測(cè)后發(fā)現(xiàn)，漏洞數(shù)是26980個(gè)；政府教育網(wǎng)站安全檢測(cè)，漏洞數(shù)是3271個(gè)。

　　網(wǎng)站安全人員介紹，利用這些漏洞，黑客就有機(jī)會(huì)運(yùn)用技術(shù)手段獲得主機(jī)的管理員權(quán)限，進(jìn)而實(shí)施“拖庫(kù)”，竊取重要資料。

　　個(gè)人信息泄露多嚴(yán)重？

　　2014年3月，攜程網(wǎng)系統(tǒng)出現(xiàn)技術(shù)漏洞，可導(dǎo)致用戶個(gè)人信息、銀行卡cvv安全碼信息泄露。這意味著，一旦這些信息被黑客竊取，在網(wǎng)絡(luò)上盜刷銀行卡消費(fèi)都將易如反掌。

　　2014年5月，小米論壇被爆存在用戶資料泄露，涉及800萬(wàn)小米論壇注冊(cè)用戶。隨后，小米公司相關(guān)負(fù)責(zé)人確認(rèn)，數(shù)據(jù)泄露事件確有發(fā)生。

　　到了2014下半年，信息泄露事件愈演愈烈。8月，多家快遞網(wǎng)站因存在漏洞遭黑客入侵，有1400萬(wàn)條個(gè)人信息在網(wǎng)絡(luò)上被層層轉(zhuǎn)賣。

　　2014年12月，接連出現(xiàn)智聯(lián)招聘86萬(wàn)用戶簡(jiǎn)歷信息泄露、東方航空大量用戶訂單信息泄露和12306火車訂票網(wǎng)站被人撞庫(kù)等等事件。

　　專業(yè)人士告訴我們， 2015年，隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的高度融合，相信涉及個(gè)人信息泄露的事件還會(huì)更多，由此引發(fā)的詐騙也會(huì)出現(xiàn)更多類型。所以，我們面對(duì)的前景不容樂(lè)觀！我們也只能期待，國(guó)家加強(qiáng)立法、嚴(yán)格執(zhí)法，充分保護(hù)個(gè)人信息安全！

　　來(lái)源《央視財(cái)經(jīng)》