客服热线:400-9215-099(工作时间:9:00-17:30)

媒体报道

邑民金融:撞库攻击恶作剧,千万别小看它的存在!

2017-11-28 10:31:04 分享至:

导读:很多网名在互联网中经常使用相同的登陆密码以及支付密码,但是万一遭受撞库攻击,可能你的资产将会瞬间不翼而飞,是不是很可怕?


撞库攻击?这到底是什么鬼?是不是连听都没听过?那么下面的文章中,邑民金融会针对性给大伙儿讲讲什么是撞库攻击!但是现在,你需要明白一点便是,千万不要小看撞库攻击!因为只要你的各类密码相同,并且发生撞库攻击,那么它将涉及到你资产!或许会使得你的资产瞬间蒸发!是不是很可怕!别急!请继续看下文!(更多资讯请访问邑民金融官方网站)

撞库攻击

什么是“撞库攻击”?

撞库攻击,是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站,验证后登陆账户并进行各类违法犯罪活动,最严重的当数盗取银行账户密码并进行转账,在持卡毫不知情的情况下造成惨重的损失。

犯罪分子从网上购买含有大量用户名及密码的网上银行登录数据,然后导入非法撞库软件后,通过运行上述软件,对银行数据库实施“撞库”,即尝试用黑客破解的账号密码登录网银。登陆网银后,想要转账成功,还需要成功输入短信验证码。因此第二步便是再次通过“撞库”成功登录手机网上营业厅。随后,假借持卡人的名义开通短信过滤和短信保管,并关掉相关的业务通知功能。这样的话,不但持卡人收不到银行短信提示,动态验证码也被犯罪分子在电脑端轻松获取了。在警方的提示下,手机运营商目前已关闭了有漏洞的短信过滤和保管功能。然而,犯罪分子立即升级了诈骗手段——换卡。利用网上营业厅4G换卡的功能,接收持卡人的手机短信验证码,以及各种网站的动态验证码。犯罪分子利用受害者的手机号和密码登录营业厅,并以其名义申请升级更换4G卡业务。当营业厅无法识别是否是本人申请时,只要在填写随机动态验证码后,即可以跳过身份验证环节,还可以把卡快递到犯罪分子填写的地址。至此,新卡在持卡人毫不知情的情况下就会被寄到不法分子的手上,当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效,各种动态验证码都会被犯罪分子所接收。最终,持卡人卡中的余额便会“不翼而飞”。

使用相同密码频发“撞库攻击”!

除了盗取银行卡和手机卡的账户密码,“撞库”适用于所有网络客户端的账号密码盗取。
据腾讯发布的《2016移动支付网络黑色产业链研究报告》显示,目前手机用户往往都拥有多个网络帐号,有7成以上用户所有帐号都使用同样的用户名与密码,65%的用户很少更换密码,仅有不足20%的用户会定期更换密码。一旦不法分子盗取一组帐号信息,就很有可能成功盗用该用户的其他帐号,包括移动支付账号。现在很多网站都可以使用手机号来注册登陆,如果这些网站安全防护措施不够完备,一旦被黑客攻入后台,那么很多手机号和密码信息就会泄露。

如何防止“撞库攻击”?

1.注册账号时要尽量“有限提供”,能不填的个人信息尽量不填;

2.定期清理电脑中的Cookie,避免上网时被跟踪;

3.不同的个人账号设置不同密码,而且密码设置不能太简单,定期修改密码。重要账号要通过绑定个人电子邮箱或手机号、加装数字证书或申请U盾等多重防护措施。