八成数据泄漏因为内鬼，优质信息售价惊人(2)

“如果密码都会设置不一样，经常会搞混或者忘记，设置一样的话，又怕一个平台发生信息泄露，其他平台都被破解。”同样怀疑自己遭遇“撞库”的大学生黄宇告诉懂懂笔记，不久前，他的游戏账号就发生了被盗、无法登陆的现象。

在花了两天时间将账号申诉回来之后，他却无奈发现，游戏中的大量装备，都被“转让”一空了。这让他不禁想起了事发前，某知名网站被爆大量用户信息泄露的新闻。

“虽然不是很肯定这之间有关系，但还是担心别的账号也被盗号。”小心起见，黄宇不得不将所有的平台密码都改了一遍。甚至还将支付宝、微信支付中的银行卡全部解绑，以确保资金的安全。

那么，黑客通过通过“撞库”是否能盗取、转走用户支付应用中的资金呢？

“是否能转走用户资金，属于撞库攻击后具体的操作，这也涉及到相关支付平台的安全措施和安全等级。”知名信息安全企业高级分析师韩昊晟告诉懂懂笔记，撞库攻击是一种通用的攻击方法，转走用户资金是一些具备该功能的平台被攻击后，黑客进行的另一种操作，这两者之间并不是同一个概念。

韩昊晟强调，如果用户在使用金融相关应用的过程中，开启了诸如动态密码、短信验证码等多重验证措施，可以大幅提高应用支付时的安全系数，同时减少撞库攻击后自己资金被转走的风险。

他同时强调，不同账户设置不同的密码，是保障用户数据安全的重要方式之一。针对个人密码的设置，建议养成良好的密码习惯，字母大小写+数字+符号的16位密码，“不要使用生日、手机号等作为常用密码，并且养成定期更改的习惯，重要账号密码需单独设置。”

最为重要的是，当出现重大数据泄露事件且涉及到自身安全隐私时，用户应该尽快去修改相关账户密码。同时及时查看自己是否在其它站点、应用、金融或银行业务使用了同一密码，如果有的话也应该立即修改。

处身于网络时代，我们每个人的数据信息都有可能沦为灰产牟利的工具，实际上这也暴露了当前网络安全防护的脆弱性。我们可以说不在意自己在网上已经是“透明人”，但是这些信息很可能不仅被不法分子用于谋取商业利益，还可能用于危害公共信息安全，操纵社会舆论，这样的后果更是细思极恐。

今年初，国家标准《信息安全技术个人信息安全规范》发布后，就有行业人士呼吁，对于那些拥有海量个人数据信息的企业，如果继续漠视用户利益，甚至违法违规，这部《规范》应该会成为其巨大的负担和追责依据，只有这样才能引发那些野蛮生长的行业进行反思。

作为个人用户，我们希望整个行业都能守土有责，信息安全已经不是个人的事情，也希望那些掌握海量数据的企业，能在技术和人这两方面，负起真正的责任。

相关阅读：

张亚勤：从百度“云生态”透视AI“未来观”

电商“上云”，加速企业创新升级

腾讯云独立门户？或将成立To B事业群

（编辑：ASP站长网）