大麦网数据泄露致用户被骗,我们该如何防范“撞库”攻击

    上周末,黑产利用撞库攻击,窃取了大麦网的用户个人信息。并利用窃取到的信息,伪装成大麦网客服成功骗取了147.42万元。据了解,全国各地共有39名用户受骗,单人受骗金额最高达10万元。事件发生后,大麦网很快对事件发生原因做了回应。并在后续声明中表示,为了尽快缓解此次事件对用户造成的经济压力,大麦网董事会决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施,由大麦网向用户垫付被骗资金。

“撞库”是一种在互联网中常见的黑客攻击方式。发生在上个月的扎克伯格社交账号被黑事件与“京东假客服”事件的起因都是撞库攻击。

所谓的撞库是指黑客通过手机网上已经泄露的用户和密码信息,集合成为“社工库”,针对目标网站用户登录页面不停的尝试登录,只要有一次匹配成功,就成功窃取到用户信息。

对于习惯于在不同账户使用相同密码的用户来说,其个人资料很容易被黑客“撞库”获得。

       撞库攻击流程图,来自Freebuf

而黑客“撞库”所获得的信息,通常与“拖库”与“洗库”有关。

“拖库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”,在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。

安全专家曾告诉雷锋网(公众号:雷锋网),获取一个网站数据库内的数据并不一定需要非常高深的技术以及成本,一个掌握一些基础黑客技术的人再加上一个功能强大效率较高的黑客工具,即可完成“脱裤”任务。

上述攻击手法,几乎可以应用在任何一家网站登录系统。用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以,防止撞库攻击,是一场企业与用户必须要面对的持久战。

安全专家建议,对于企业来说,

可以通过增强登录入口识别能力的方法来提高登录入口的安全性,如增加图片验证码,与验证码生成的强度等。这样可以有效避免黑客通过代理登录获取用户个人信息。从而效规避撞库攻击;

还可以通过自动识别异常IP方式,扫描到单位时间内频繁登录的异常IP。对于异常的IP,整理一个非常严格的库,甚至直接禁止这些IP访问网站;

还有一点需要注意的是,企业应该有意识地避免与“安全级别低”的网站建立联系,针对“安全级别中等”的网站,则可以采用OAUTH协议授权登录的方式,与以往的授权方式不同, OAUTH的授权不会让第三方触及到用户的帐号信息(如用户名与密码),我们常见的微信授权登录、微博授权登录就是这种形式的典型代表。

对于用户来说,

不要在多个网站设置同一个登录密码,并要形成设置高强度的密码的习惯,如形式上使用大写字母、小写字母、数字、非数字符号的组合n涉及重要个人信息的账户,应经常修改密码,每月或每一季更换一次;

在不同的网络系统使用不同的密码,对于重要的账户使用更为安全的密码,不将密码保存在公共设备上,常规浏览器保存密码没有一个很好的加密策略,这往往为黑客破解密码大开方便之门;

使用更安全的认证方式,如果觉得密码太复杂记不住,可以采用扫描二维码登录、刷脸登录、指纹识别登录,不要轻易点击陌生的网址,通过陌生电源充电时,不要点击信任,或允许其进入USB调试模式。

  

 

  本文作者:张丹

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-10-25 05:56:19

大麦网数据泄露致用户被骗,我们该如何防范“撞库”攻击的相关文章

苹果系统被曝漏洞, 大麦网再遭撞库攻击 | 宅客周刊

     1. 不写黑板报的道哥:我要做出能代表我的伟大产品 百度搜索竞价排名,滋养的最大产业可能并不是莆田医院,而是很多三不管地带,例如某些小众行业.谁的关键词排在第一,他的竞争对手很可能会雇佣 DDoS 把它打下来.这种生意组成了巨大的流量. 道哥把脚搭在茶几上,为雷锋网科普江湖的险恶. 这个资深黑客拥有诸多身份:写"道哥的黑板报"的"文艺网红":阿里云云盾的负责人.在他心里,第一个身份轻如鸿毛,第二个身份重若泰山. 保卫阿里云这个中国 35% 的网站都坐落其上

大麦网信息泄露致用户被骗 信息安全问题亟需重视

近日,据北京商报报道,因大麦网遭到撞库,而使用户个人信息被窃取,间接导致全国多地39名用户被骗,损失金额高达147.42万元,单人被骗金额最高近10万元.对此,大麦网表示,用户信息是遭遇撞库而被窃取,考虑到调查周期较长,所以大麦网向被骗用户先行赔付.但业内有声音认为,网络安全问题反馈平台曾多次提醒大麦网有"撞库"问题,大麦网的不作为是导致上述诈骗事件的重要原因. 用户信息泄露被骗上百万元 据北京商报报道,受骗者杨女士是接到大麦网客服"+4006103721"打来的电

39人被骗147万 大麦网遭撞库带来的警醒

近日,有微博网友称遭到自称"大麦网工作人员"的诈骗电话,并直接造成了7.6万元的财产损失,随后又有网友纷纷跟帖表示有相同经历,据统计,截止目前为止已有39名大麦网用户受骗,造成财产损失147.42万元,单人受骗金额最高近10万元,甚至有受害者表示,被骗的5万元是准备给父亲买墓地的,现在受骗不敢和家人提及,承受了巨大的精神压力,目前警方已介入调查. 大麦网深表歉意 先行承担用户损失 那么究竟是什么原因造成了用户如此巨大的损失呢?对此,大麦网在7月15日发表声明,对受骗用户所造成的损失表达

金山词霸CEO贾琳发布致用户信回顾15年发展历程

2月22日下午消息,金山词霸今日推出2011版,并宣布正式换标主推社区.词霸CEO贾琳发布致用户一封信,回顾了词霸发展15年历程. 以下为致用户信全文: 亲爱的词霸用户: 感谢你们这么多年使用金山词霸,感谢你们的一路支持:同时非常感谢媒体的朋友们,感谢你们对金山词霸的关心和鞭策:每次回想金山词霸走过的这15年,真是心中有说不出的五味瓶: 一.金山词霸的品牌缔造者:雷军先生 金山词霸1997-200 5大事件盘点: 1997年,会说话的厚词典<金山词霸1.0>问世,成为国内首家集真人语音和汉英.

陕汽德龙被曝早产质量缺陷致用户伤残

曝陕汽集团涉嫌违法销售非公告产品系列报道之一 陕汽德龙被曝早产 质量缺陷致用户伤残 背景: 日前,人民网(603000)黑龙江频道报道称,600多万元购买陕汽重卡集体出现问题,引起社会各界广泛关注.当日,当地工商部门正式立案并致函陕西重汽公司,要求陕汽就"问题"自卸货车是否为非公告车型一事提交相关证明材料. 根据人民网要求,人民网黑龙江频道联合陕西频道,对此事进行系列调查. 1月6日,记者从哈尔滨市工商局获悉,黑龙江汇通建设发展有限公司于2012年在哈尔滨购买的20台陕汽德龙F3000

腾讯发布致用户的第二封信:难以承受之痛的背后

11月4日早间消息,腾讯公司今日对外发布致用户的第二封信,以"难以承受之痛的背后"为标题,以下为信件全文: 难以承受之痛的背后--致QQ用户的第二封信 亲爱的QQ用户: 这是一个无眠之夜.是我们腾讯人度过的最痛苦和最难过的十几个小时.我们知道,在做出那个艰难的决定之后,将要直面一些用户的吃惊与不解,指责,痛骂甚至背离.我们也知道,即使你们已经做出选择,仍然会心存疑问:腾讯的反应,何至用如此激烈的方式? 在此,请听我们诚恳地再道一声歉,为所有可能给你造成的困扰和顾虑,这样的困局,我们同样

大麦网演推C2B+预售演出模式,让观众主导

演出行业一直遵循着传统的市场规律,用户只能选择观看已有的项目,而2013年1月国内在线票务网站大麦网正式上线的"大麦点将"独立频道,标志着演出业一种全新的运作模式出现,类"C2B+预售"的模式让用户自发地参与决策,具有显著的优越性;目前看来大麦点将活动影响力和市场反响方面都不错,票务服务的个性化定制可能成为未来的趋势.用户不仅是参与者,也是主导者据大麦网最新的官方介绍词:大麦点将是一种全新的演唱会承接方式,采用预售的形式达到承接的目标值,制定演出场馆及时间,用户通过

急急急求大手指点远程用户环境限制

问题描述 急急急求大手指点远程用户环境限制 请问我在Server2003系统里设置OK可以,但是在Server2008设置(计算机--管理--配置--本地用户和组--用户--XX用户--属性--环境)限制远程用户登陆桌面自动打开XX软件,不起作用,不知道哪里出错了,系统重复更换了好几个版本Server2008 32位的64位的都装了还是不行!是不是安全策略或者服务哪里要设置一下请高手指点一下谢谢了谢谢了好人一生平安!

大数据在京东用户画像技术曝光

为什么要做用户画像? 一方面是海量信息的汇集,京东是一家大型全品类综合电商,海量商品和消费者产生了从网站前端浏览.搜索.评价.交易到网站后端支付.收货.客服等多维度全覆盖的数据体系,另一方面日益复杂的业务场景和逻辑使得信息的处理挖掘日益重要:也就是说,京东已经形成一个储量丰富.品位上乘且增量巨大的数据金矿,但是在相当长一段时间,很多业务童鞋经常面对宝山空回的局面,比如我们的数据"疯析狮"和"攻城狮"被业务童鞋反复追问,为什么我的促销活动做了这么久,力度也挺大,就是没