淘宝账户被黑客“撞库” 防止个人信息泄露八建议

       日前，淘宝账户被黑客“撞库”，9900万账户被盗的消息引发网友关注。根据浙江警方通报的信息，犯罪团伙利用阿里漏洞，获取了淘宝账户信息约9900万，其中2059万账户为确实存在并且密码吻合，涉案金额高达200余万元。我们的淘宝账户是否安全?个人相关信息是否已经泄露?对此，阿里巴巴安全部门回应称，该案件并非淘宝被攻击导致账号泄露，“绝大多数登录行为遭到淘宝网的拦截因而未遂”。

　　阿里方面表示，犯罪嫌疑人利用手中已有的非淘宝用户账号，对淘宝进行了9900多万次比对尝试，其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后，曾尝试利用其他平台密码登录(俗称撞库)。经淘宝网主动报案并提供线索后，警方发现部分账号被黑产团队用于抢单等恶意行为。

　　另外，对于被撞库的账号用户，淘宝已较早时间进行安全提示和密码修改提醒，并采取临时保护措施，直至用户完成密码修改。

　　虽然阿里方面对信息安全的问题相当有信心，但是“撞库”行为还是让很多人受惊不小。所谓“撞库”，是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

　　有“撞库”，还有“洗库”和“拖库”。在黑客术语里，“拖库”是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱裤”;在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。

　　而“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息，之后用技术手段前往一些网站逐个“试”着登录，较终“撞大运”地“试”出一些可以登录的用户名、密码。很多用户喜欢使用统一的用户名密码，“撞库”可以使黑客收获颇丰。

　　除淘宝之外，此前也有很多互联网平台被黑客“撞库”的案例，比如，2014年12月25日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131653条。京东商城、CSDN等也发生过类似案件。

　　如何避免“撞库”事件再次发生?业内人士认为，“撞库”攻击是一场持久战，其中很重要的一条就是需要用户的参与。比如，不同的软件设置不同的登陆密码，就可以防止一旦泄露一个密码，全部“家当”向黑客公开的悲剧。

　　下面是几条建议有利于你规避风险：

　　(1)重要网站/APP的密码一定要独立，猜测不到，或者用1Password这样的软件来帮你记忆;

　　(2)电脑勤打补丁，安装一款杀毒软件;

　　(3)尽量不使用IE浏览器

　　(4)支持正版，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大;

　　(5)不那么可信的软件，可以安装到虚拟机里;

　　(6)不要在公共场合(如咖啡厅、机场等)使用公共无线，自己包月3G/4G，不差钱，当然你可以用公共无线做点无隐私的事，如下载部电影之类的;

　　(7)自己的无线AP，用安全的加密方式(如WPA2)，密码复杂些;

　　(8)离开电脑时，记得按下Win(Windows图标那个键)+L键，锁屏，这个习惯非常非常关键。