目前，有網友反饋魅族手機出現了自動被鎖定現象，彈出的窗口顯示需聯系某QQ號，并向他支付80到幾百元不等的費用才能解鎖。針對這一疑似惡意“撞庫”事件，魅族Flyme已經積極跟進，很多魅友的問題已經解決。

　　撞庫，再度敲響手機安全警鐘

說到撞庫，以前多發生在互聯網領域。今年7月的售票網站“大麥網”就發生過撞庫事件，當時多名在“大麥網”購買過門票的消費者，均接到自稱大麥網客服的電話，以幫助取消VIP業務為由，忽悠消費者到ATM機上操作轉賬，借機詐騙。

其實不僅大麥網，愛奇藝、網易等多家網站也曾爆出撞庫事件。所謂撞庫，就是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。

由于很多用戶在不同網站使用的是相同的帳戶密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。以前這種攻擊多發生在互聯網領域，現在隨著移動互聯網的普及，手機也正在成為撞庫重災區。

哪些領域更容易被攻擊

對于手機APP的撞庫事件，已經數不勝數。比如，2014年12月25日，12306網站用戶信息在互聯網上瘋傳，據悉此次泄露的用戶數據不少于131653條。此外淘寶、京東商城、CSDN等也發生過類似案件。

據阿里云安全團隊發布的《2015年度云盾態勢感知報告》顯示，過去一年，在經常遭遇撞庫攻擊的網站里，排名前三的行業分別為金融 (19.68%)、社區論壇(16.03%)、游戲(13.87%)，幾乎占據了全部攻擊的一半，接著為影音娛樂、教育、新聞、廣告、旅游等行業。

而此次魅族Flyme之所以出現撞庫事件，和魅族Flyme賬戶的作用有著直接的關系。在魅族Flyme的賬戶規則中，用戶通過Flyme賬戶可以登錄Flyme平臺的各種應用。此次撞庫攻擊，應該就屬于黑客對Flyme社區的攻擊所致。

如何預防被惡意撞庫?

由于撞庫攻擊是屬于概率攻擊，本身技術難度上并不大。對于Flyme的用戶而言，避免與其他網站使用一套賬號和密碼，或者定期更換登錄密碼，設置更加復雜的密碼防止密碼被破解，都是十分可行的方法。此外，由于移動端各類盜號木馬的猖獗，將手機置于一個安全的網絡環境下也是十分必要的。

對于魅族Flyme來說，此次事件無疑也是一個受害者。好在魅族Flyme積極介入，目前已經對發起攻擊的ID賬號進行了封存，尚未導致大規模的用戶受到牽連。不過作為一個穩定、流暢的平臺，對于魅族Flyme來說安全問題也不可大意。

目前，隨著手機的普及，依托于手機端的各種木馬攻擊、病毒植入、撞庫攻擊也防不勝防。這不論對用戶來說，還是對手機操作系統來說，手機安全都在日益成為一個讓公眾關注的話題。