阿里巴巴被撞库 你的淘宝账户还好吗?

华盟学院山东省第二期线下学习计划

  由于很多人在不同平台的注册名和密码都是一样的,所以不法黑客们会用这些已经泄露的信息去尝试登陆其他平台,这种行为被称为“撞库”。

  来自四面八方的泄露信息不断被黑色产业汇集,然后进行撞库,雪球越滚越大。借助撞库,黑产的触角从一些普通的技术、社交平台,逐渐蔓延到资金和敏感信息密集的平台。无论从哪个角度来看,树大招风的阿里巴巴都难逃一劫。

  威胁情报平台NOSEC的创始人赵武描述了这样一个“剧本”:

  A君对全网进行扫描,得到了诸多用户信息,转卖给B;

  B君用C君的信息进行了撞库;

  B君得到了C君在Y企业的帐号密码;

  Y企业表示很冤枉。

  这种躺枪的场景,是互联网安全行业屡屡上演的“样板戏”。2月初,警方根据阿里巴巴的报案,抓获了对阿里巴巴进行“撞库”的犯罪团伙。让人不寒而栗的是,不法黑客们手里居然有将近1亿个账户信息,其中有2059万的用户名和淘宝用户名匹配。

  阿里巴巴被撞库 你的淘宝账户还好吗?

  华盟君要提示的内容是,你如果用163邮箱,有支付宝帐号,查看一下,有没有异常,多出一个服务呀,异地登陆呀,不行就先改一下密码。

www.idc126.com

原文地址:https://news.77169.com/HTML/20160205090558.shtm

0

发表评论