压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　最近發(fā)生12306網(wǎng)站用戶數(shù)據(jù)泄密事件，雖然12306官方第一時(shí)間聲明信息泄露與己無(wú)關(guān)，但是“撞庫(kù)”攻擊導(dǎo)致大量可以直接登錄12306官網(wǎng)進(jìn)行查詢、交易的真實(shí)用戶信息泄露，給我們敲響數(shù)據(jù)安全的警鐘。

　　在提“撞庫(kù)”之前要先看什么是“拖庫(kù)”。“拖庫(kù)”是指黑客入侵一些安全防范不是很高但很有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，把注冊(cè)用戶的資料數(shù)據(jù)庫(kù)全部盜走的行為。“撞庫(kù)”就是黑客利用收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，然后再把這些用戶名及密碼跟12306、網(wǎng)絡(luò)銀行、支付寶、淘寶等有價(jià)值的網(wǎng)站進(jìn)行匹配登陸，很多用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼，因此黑客可以通過(guò)獲取用戶在a網(wǎng)站的賬戶從而嘗試登陸b網(wǎng)址，這就是“撞庫(kù)”攻擊。

　　在12306事件中，黑客就是通過(guò)“撞庫(kù)”的手法，“湊巧”獲取到一些12306用戶的數(shù)據(jù)（用戶名、密碼），而這樣的手法其實(shí)可以對(duì)付任何網(wǎng)站登錄系統(tǒng)，只要用戶在不同網(wǎng)站使用相同的用戶名和密碼，不法分子憑借這把“萬(wàn)能鑰匙”就可以進(jìn)入各個(gè)門(mén)戶網(wǎng)站。

　　此次網(wǎng)站信息泄露流傳的數(shù)據(jù)達(dá)到13.15萬(wàn)條用戶信息，這也給我們的用戶名使用敲響了警鐘。平時(shí)上網(wǎng)至少要設(shè)定兩套用戶名和密碼，把涉及錢(qián)財(cái)?shù)馁~戶名密碼和一般生活用的賬戶名密碼分開(kāi)，提高賬戶的安全等級(jí)；盡快修改各大網(wǎng)站的用戶名密碼，并且確保不同賬號(hào)使用不同的復(fù)雜密碼，尤其是涉及錢(qián)財(cái)?shù)馁~戶密碼，避免一旦被不法分子使用，發(fā)生連鎖安全危害；不要在網(wǎng)吧、咖啡廳等公開(kāi)場(chǎng)合登陸重要賬戶，謹(jǐn)防釣魚(yú)攻擊；不要相信類(lèi)似任何“我是小王的朋友、警官、醫(yī)生、學(xué)校老師……”的電話、短信，如果遇到緊急情況，一定要當(dāng)面核實(shí)確認(rèn)，才能從事匯款、atm操作等高危動(dòng)作；如果發(fā)現(xiàn)自己身份被冒用，要在相關(guān)門(mén)戶網(wǎng)站第一時(shí)間舉報(bào)，以便及時(shí)凍結(jié)賬號(hào)，避免個(gè)人損失。買(mǎi)到火車(chē)票、飛機(jī)票的用戶盡快取票，當(dāng)心賬戶被惡意退票，同時(shí)也要警惕假冒鐵路工作人員的來(lái)電短信，以免遭遇詐騙。

　　從保護(hù)個(gè)人信息安全的角度，建議不要使用第三方軟件，因?yàn)閷①~戶和密碼交給第三方，安全是未知數(shù)。目前我國(guó)對(duì)個(gè)人信息保護(hù)的立法剛剛起步，對(duì)由于技術(shù)漏洞造成的個(gè)人用戶信息泄露，既沒(méi)有處罰機(jī)制，也沒(méi)有補(bǔ)償措施，即便個(gè)人權(quán)益真的遭到侵害，也會(huì)陷入舉證難、維權(quán)難的窘境。所以，建議要加強(qiáng)自身信息安全防范意識(shí)。