最近發(fā)生12306網(wǎng)站用戶數(shù)據(jù)泄密事件，雖然12306官方第一時(shí)間聲明信息泄露與己無關(guān)，但是“撞庫”攻擊導(dǎo)致大量可以直接登錄12306官網(wǎng)進(jìn)行查詢、交易的真實(shí)用戶信息泄露，給我們敲響數(shù)據(jù)安全的警鐘。

在提“撞庫”之前要先看什么是“拖庫”。“拖庫”是指黑客入侵一些安全防范不是很高但很有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為。“撞庫”就是黑客利用收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，然后再把這些用戶名及密碼跟12306、網(wǎng)絡(luò)銀行、支付寶、淘寶等有價(jià)值的網(wǎng)站進(jìn)行匹配登陸，很多用戶在不同網(wǎng)站使用的是相同的賬號密碼，因此黑客可以通過獲取用戶在a網(wǎng)站的賬戶從而嘗試登陸b網(wǎng)址，這就是“撞庫”攻擊。

在12306事件中，黑客就是通過“撞庫”的手法，“湊巧”獲取到一些12306用戶的數(shù)據(jù)（用戶名、密碼），而這樣的手法其實(shí)可以對付任何網(wǎng)站登錄系統(tǒng)，只要用戶在不同網(wǎng)站使用相同的用戶名和密碼，不法分子憑借這把“萬能鑰匙”就可以進(jìn)入各個(gè)門戶網(wǎng)站。

此次網(wǎng)站信息泄露流傳的數(shù)據(jù)達(dá)到13.15萬條用戶信息，這也給我們的用戶名使用敲響了警鐘。平時(shí)上網(wǎng)至少要設(shè)定兩套用戶名和密碼，把涉及錢財(cái)?shù)馁~戶名密碼和一般生活用的賬戶名密碼分開，提高賬戶的安全等級；盡快修改各大網(wǎng)站的用戶名密碼，并且確保不同賬號使用不同的復(fù)雜密碼，尤其是涉及錢財(cái)?shù)馁~戶密碼，避免一旦被不法分子使用，發(fā)生連鎖安全危害；不要在網(wǎng)吧、咖啡廳等公開場合登陸重要賬戶，謹(jǐn)防釣魚攻擊；不要相信類似任何“我是小王的朋友、警官、醫(yī)生、學(xué)校老師……”的電話、短信，如果遇到緊急情況，一定要當(dāng)面核實(shí)確認(rèn)，才能從事匯款、atm操作等高危動(dòng)作；如果發(fā)現(xiàn)自己身份被冒用，要在相關(guān)門戶網(wǎng)站第一時(shí)間舉報(bào)，以便及時(shí)凍結(jié)賬號，避免個(gè)人損失。買到火車票、飛機(jī)票的用戶盡快取票，當(dāng)心賬戶被惡意退票，同時(shí)也要警惕假冒鐵路工作人員的來電短信，以免遭遇詐騙。

從保護(hù)個(gè)人信息安全的角度，建議不要使用第三方軟件，因?yàn)閷①~戶和密碼交給第三方，安全是未知數(shù)。目前我國對個(gè)人信息保護(hù)的立法剛剛起步，對由于技術(shù)漏洞造成的個(gè)人用戶信息泄露，既沒有處罰機(jī)制，也沒有補(bǔ)償措施，即便個(gè)人權(quán)益真的遭到侵害，也會(huì)陷入舉證難、維權(quán)難的窘境。所以，建議要加強(qiáng)自身信息安全防范意識。