近年來，拖庫事件屢禁不止，由此造成的損失和影響也令人發(fā)指。據(jù)報道，教育部指定的學(xué)歷查詢唯一網(wǎng)站、教育部高校招生陽光工程指定網(wǎng)站、全國碩士研究生招生報名和調(diào)劑指定網(wǎng)站的學(xué)信網(wǎng)疑似也被黑客拖庫，并附有百度云盤的下載地址。不過這些數(shù)據(jù)已經(jīng)被壓縮成數(shù)百個壓縮包文件，并設(shè)有解壓密碼。

此消息一經(jīng)報道，就引起了人們的高度關(guān)注。一旦報道屬實，大量學(xué)生信息就會被泄漏，從而會造成嚴(yán)重的損失。

拖庫的含義

“拖庫”本來是數(shù)據(jù)庫領(lǐng)域的術(shù)語，指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)。到了黑客攻擊泛濫的今天，它被用來指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫。

近年來發(fā)生的拖庫事件

2011年12月21日，某專業(yè)網(wǎng)站數(shù)據(jù)庫開始在網(wǎng)上被瘋狂轉(zhuǎn)發(fā)，包括600余萬個明文的注冊郵箱和密碼泄露，大批受影響用戶為此連夜修改密碼。

此后，178游戲網(wǎng)等5家網(wǎng)站用戶數(shù)據(jù)庫又相繼公開，更有媒體曝光金山毒霸等數(shù)十家大型網(wǎng)站已遭黑客“拖庫”，從而將2011年末的密碼危機(jī)推向高峰。

繼2011年12月21日黑客在網(wǎng)上公開提供CSDN網(wǎng)站用戶數(shù)據(jù)庫下載后，包括人人網(wǎng)、貓撲、多玩等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫也被傳到網(wǎng)上供用戶下載。

2015年10月，著名的網(wǎng)易郵箱數(shù)據(jù)泄漏事件曝光，包括用戶名、密碼、密碼保護(hù)信息、登錄IP以及用戶生日等多個原始信息被泄漏，影響數(shù)量接近5億條。

拖庫事件產(chǎn)生的原因

隨著網(wǎng)站及微博實名制規(guī)定的陸續(xù)出臺，絕大多數(shù)情況下都需要用戶實名注冊，并填寫身份證件號碼、電話號碼等隱私信息。然而主管部門及網(wǎng)站出臺的安全保護(hù)機(jī)制并不完善，不能很好地保護(hù)用戶的隱私，并且很多用戶在上網(wǎng)的時候自我安全保護(hù)意識比較低，從而導(dǎo)致拖庫事件頻發(fā)。

拖庫事件產(chǎn)生的后果

1. 可以非法獲取大量用戶信息，用戶違法犯罪活動，以詐騙最常見。

2. 導(dǎo)致撞庫攻擊。撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊。

不管上述報道是否屬實，在學(xué)信網(wǎng)有帳號的同學(xué)，還是趕緊更改用戶名和密碼以防萬一。另外，為了安全起見，建議不要使用統(tǒng)一的用戶名和密碼。

Miranda

收藏 海報分享