您当前的位置: 首页 > 新闻 > 其他

百度安全中心:“撞库攻击”年末猖獗四招教你如何应对

来源: 编辑:vbeiyou 时间:2015-12-31 06:41 人阅读
近日,家住江苏盐城的李女士向本报反映,自己在没有网购的情况下,多次收到了支付验证短信,聊天软件也存在异地登录等情况。李女士随即致电百度安全中心,百度安全专家在分析后表示,李女士可能遭遇到了“撞库攻击”。 百度安全中心:“撞库攻击”年末猖獗四招教你如何应对(图1) 百度安全专家对记者表示:“近日,有大量用户向我们反映类似问题,其中大多数都是手机收到支付验证码、账号登录异常和密码被无故篡改等情况。这些用户的特点是在不同类型的网站使用了相同的账号和密码。这符合撞库攻击的特征。” “撞库”是指黑客通过攻击有漏洞的网站,建立后门,利用系统权限收集大批账号和密码,随后通过技术手段在不同网站上尝试登录,再得到一批可以使用的账号及密码后,进一步获得用户的个人信息,诸如手机号码、身份证号码、家庭住址及网银信息等。不法分子再利用这些个人信息,进行二次购物或打包出售信息,从而达到敛财的目的。 百度安全中心:“撞库攻击”年末猖獗四招教你如何应对(图2) 百度安全专家对记者表示:“撞库攻击的危害很大,网友一定要提高自身的防范意识,并谨记以下几个准则。” 一:不要图省事在多个网站使用同一套账号密码,这样相当于给不法分子配了一把“万能钥匙”。尽量做到每一个网站有独立的用户名与密码,并定期更新。 二:电脑中一定要安装安全软件。选择百度卫士等正规的安全软件可以有效抵御各类木马、病毒,最大限度降低用户被攻击的风险,从根本上保证用户信息的安全。 百度安全中心:“撞库攻击”年末猖獗四招教你如何应对(图3) 三:使用正版软件。“盗版”“破解”软件可能会被植入各类木马病毒文件,极易泄露个人隐私。 四:遇事要冷静,先确认事情真伪。遇到不明支付短信等情况不要慌张,发现资金异常应立即联系银行或选择报案,防止造成财产损失。

本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。

如果侵犯了你的权益请来信告知我们删除。邮箱:business@qudong.com

标签: 百度