一觉醒来5万多元没了 专家提醒谨防“撞库”行为
2月7日早上,有媒体报道《深圳男子手机半夜被锁 一觉醒来5万多元没了》吸引笔者关注。该报道称,受害人何先生的手机号被不法分子利用运营商推出的“和多号”业务绑定为副号,导致其所有短信被不法分子的主号接管。 在2月3日凌晨期间,不法分子通过360OS云服务“锁定”受害人手机,趁何先生无法操作手机期间实施作案。从凌晨1点到5点之间,骗子通过购物、贷款、转账等手段,致使何先生损失达5.2万元。 据受害人何先生猜测,骗子登录了其手机云备份的资料,获取了其备份在云服务中的身份证号码和银行卡信息,进而实施作案。案件发生后,何先生及家人向南山派出所报案,目前,案件还在进一步的调查中。 今天中午,360手机通过官方微博公告的形式,对该案件进行了积极回应,该公告称:“经过调查确认,何先生的360云服务备份类型仅设置了‘普遍短信’,因此银行类以及通知类(接受验证码)短信并不会备份到360云服务,不存在不法分子通过备份短信盗刷受害者京东账户的可能性。” 既然,排除了不法分子通过备份短信盗刷受害者京东账户的可能性,那么,骗子又是如何获取到何先生银行卡信息的呢?改公告指出“根据新闻中的描述和云账户登陆情况,何先生的云服务密码很可能是黑客通过“撞库”的方法获取的,也就是说黑客通过收集其他网站已经泄露的用户信息加密码,尝试登陆了何先生的云服务账号,再进行锁定何先生手机的操作”。 撞库是互联网安全专业术语,指的是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。有网友在微博中分析:如此多账户的密码都被泄露,最大的可能是何先生习惯在网络上使用同一个手机号、用户名和密码注册账号,一旦某个网站的数据库被泄露,就会牵连到其他账户。 该类事件此前已经在互联网上发生过多次,2014年12月25日,12306网站用户信息在互联网上疯传。随后,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。该批数据基本确认为黑客通过“撞库攻击”所获得。 目前,包括iPhone手机在内的智能手机基本上都提供了云服务的锁定手机功能。该功能旨在帮助用户防止手机丢失后被非法操作,避免个人信息泄露。对此,360手机安全专家建议网友,云服务账号应单独设置高强度的密码,避免与其他网站使用统一密码,以免遭到“撞库”侵害。 此次案件中涉及的360手机以及360OS云服务,有网友微博表示纯属躺枪行为。对此,360公司表示,会积极配合何先生以及公安机关的调查,并提供技术支持,严厉打击网络犯罪分子。目前,案件还在进一步调查之中,对于案件进展,表示密切关注。 (编辑:ASP站长网) |