近日，有微博網(wǎng)友稱遭到自稱“大麥網(wǎng)工作人員”的詐騙電話，并直接造成了7.6萬(wàn)元的財(cái)產(chǎn)損失，隨后又有網(wǎng)友紛紛跟帖表示有相同經(jīng)歷，據(jù)統(tǒng)計(jì)，截止目前為止已有39名大麥網(wǎng)用戶受騙，造成財(cái)產(chǎn)損失147.42萬(wàn)元，單人受騙金額最高近10萬(wàn)元，甚至有受害者表示，被騙的5萬(wàn)元是準(zhǔn)備給父親買墓地的，現(xiàn)在受騙不敢和家人提及，承受了巨大的精神壓力，目前警方已介入調(diào)查。

　　大麥網(wǎng)深表歉意 先行承擔(dān)用戶損失

那么究竟是什么原因造成了用戶如此巨大的損失呢?對(duì)此，大麥網(wǎng)在7月15日發(fā)表聲明，對(duì)受騙用戶所造成的損失表達(dá)了歉意，并表示“絕不會(huì)對(duì)外泄露任何用戶信息”，本次用戶信息是因?yàn)樵庥鲎矌?kù)而被竊取，此外還表示稱大麥網(wǎng)技術(shù)團(tuán)隊(duì)已對(duì)全平臺(tái)加強(qiáng)安全防范措施，全面升級(jí)信息安全級(jí)別。

　　▲大麥網(wǎng)關(guān)于用戶詐騙的后續(xù)聲明

次日又再次發(fā)表了“大麥網(wǎng)關(guān)于用戶詐騙的后續(xù)聲明”，公布稱在此次事件中，有充分證明造成經(jīng)濟(jì)損失的用戶數(shù)量為39人，總金額達(dá)147.42萬(wàn)元。警方已經(jīng)介入事件調(diào)查，考慮到調(diào)查周期較長(zhǎng)，所以大麥網(wǎng)向用戶墊付被騙資金，表明了大麥網(wǎng)向用戶負(fù)責(zé)的態(tài)度。

用戶受騙 究竟誰(shuí)之責(zé)?

要想明確責(zé)任，首先要先了解一下什么是“撞庫(kù)”。所謂的“撞庫(kù)”是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫(kù)攻擊。也就是說撞庫(kù)簡(jiǎn)單的理解就是：黑客“湊巧”獲取到了一些用戶的數(shù)據(jù)(用戶名密碼)，再應(yīng)用到其他網(wǎng)站登錄系統(tǒng)。從這個(gè)角度來看的話，大麥網(wǎng)本次事件的主要責(zé)任在于用戶，由于用戶缺乏必要的網(wǎng)絡(luò)安全常識(shí)所致。

然而，本次事件并非如此簡(jiǎn)單，否則大麥網(wǎng)也不會(huì)如此爽快的對(duì)用戶進(jìn)行先行賠付吧。接下來讓我們聽聽還有哪些聲音:根據(jù)烏云漏洞平臺(tái)的解釋，“撞庫(kù)攻擊”又稱“互聯(lián)網(wǎng)泄密事件”，它以大量的用戶數(shù)據(jù)為基礎(chǔ)，利用用戶相同的注冊(cè)習(xí)慣(相同的用戶名和密碼)，嘗試登錄其他的網(wǎng)站。重案組37號(hào)探員查詢?yōu)踉坡┒雌脚_(tái)發(fā)現(xiàn)，去年大麥網(wǎng)曾四次被報(bào)告有“撞庫(kù)”問題，均被標(biāo)為設(shè)計(jì)缺陷。從受害人提供的信息可以看出，在今年的1月份就有用戶受騙，但大麥網(wǎng)并沒有及時(shí)采取措施，沒有對(duì)系統(tǒng)是否存在漏洞進(jìn)行檢查，當(dāng)然也沒有對(duì)其他用戶進(jìn)行警告來保護(hù)用戶的信息，這才導(dǎo)致了更多用戶的財(cái)產(chǎn)損失。很顯然大麥網(wǎng)在此事件中也有著不可推卸的責(zé)任。

通過多方面的分析，大麥網(wǎng)和用戶雙方都有著不可推卸的責(zé)任，當(dāng)然大麥網(wǎng)也積極地承擔(dān)了自己應(yīng)付的責(zé)任，對(duì)用戶進(jìn)行了“先行承擔(dān)用戶損失”的措施。

“撞庫(kù)”事件屢屢出現(xiàn) 該如何應(yīng)對(duì)?

大麥網(wǎng)此次遭遇撞庫(kù)再一次引起了大家的警覺，其實(shí)之前“撞庫(kù)”事件發(fā)生過多次，譬如2014年12月25日，12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳。據(jù)悉泄露的用戶數(shù)據(jù)不少于13萬(wàn)條，該批數(shù)據(jù)基本確認(rèn)為黑客通過“撞庫(kù)攻擊”所獲得。再比如去年京東的“泄密門”事件，均為撞庫(kù)所致，既然撞庫(kù)事件如此頻發(fā)，究竟該如何面對(duì)呢?

防止撞庫(kù)，這就首先要從用戶說起，用戶為了方便記憶，一般在多個(gè)平臺(tái)使用同一個(gè)賬號(hào)密碼，這就如同把雞蛋放在同一個(gè)籃子里一樣，很容易因此造成不必要的損失，所以用戶的安全意識(shí)很重要。

當(dāng)然出現(xiàn)“撞庫(kù)”事件，企業(yè)也有著不可推卸的責(zé)任，因?yàn)樽矌?kù)并非不可避免，這就需要網(wǎng)站使用一些措施來進(jìn)行防御，其中最簡(jiǎn)單的就是增加圖片驗(yàn)證碼，在圖片驗(yàn)證碼防破解上多下功夫，適當(dāng)增加驗(yàn)證碼生成的強(qiáng)度。此外網(wǎng)站號(hào)可以根據(jù)黑客“撞庫(kù)攻擊”的一些特點(diǎn)來進(jìn)行防御，黑客一般都是通過機(jī)器掃描，單位時(shí)間內(nèi)的操作次數(shù)遠(yuǎn)遠(yuǎn)大于正常用戶，網(wǎng)站可以根據(jù)這些特點(diǎn)鎖定惡意IP，整理出“惡意IP庫(kù)”并對(duì)其進(jìn)行檢測(cè)限制。除此之外還有很多方法都是可以使用的，例如賬戶異地登錄檢測(cè)，手機(jī)驗(yàn)證登錄等都不失為一個(gè)好的應(yīng)對(duì)措施。

寫在最后

在數(shù)據(jù)泛濫的時(shí)代，我們的個(gè)人信息面臨著諸多的威脅，個(gè)人信息的泄露或多或少的會(huì)對(duì)用戶造成一些影響，為了避免造成不必要的損失，用戶應(yīng)該提高自己的安全意識(shí)，竭力保護(hù)自己的個(gè)人信息，作為網(wǎng)站的運(yùn)營(yíng)方來講，也要對(duì)用戶的信息安全負(fù)責(zé)，保證用戶的個(gè)人信息不被泄露，不辜負(fù)用戶的信任，只有運(yùn)營(yíng)方和用戶共同攜手，才能更好的維護(hù)網(wǎng)絡(luò)安全。