近日有網(wǎng)友在微博、魅族論壇反應(yīng)：自己的手機(jī)不知不覺被鎖定了，下方還顯示某個手機(jī)號，提供解鎖服務(wù)，收費80到幾百元不等。很顯然，這應(yīng)該屬于一次魅族Flyme被“撞庫”的事件。

12日下午，魅族論壇也正式發(fā)布信息，確認(rèn)了此次“撞庫”事件，表示已報警并提交相關(guān)證據(jù)。用戶一旦遭遇惡意鎖定，不要與不法分子聯(lián)系，直接撥打魅族客服電話400-788-3333，魅族將協(xié)助恢復(fù)正常使用。

　　撞庫，熟悉的陌生人

說到“撞庫”，也許很多人并不了解，但在信息安全的黑色產(chǎn)業(yè)鏈條中，這其實是一種并不高級的攻擊手法。具體來講，就是黑客會事先購買或收集互聯(lián)網(wǎng)上已泄露的用戶賬號信息，生成對應(yīng)的“字典表”，再嘗試用批量組合的方式，通過這些郵箱名、密碼去登陸其他的網(wǎng)站。

簡單舉例，比如你在淘寶上購買過商品，如果你的信息被泄露或者被黑客獲取過，黑客就會用這套ID和密碼去登錄京東、亞馬遜、當(dāng)當(dāng)?shù)荣徫锞W(wǎng)站。此時如果你在這些網(wǎng)站上使用的是同一套ID和密碼，那么你就中招了。

這其中確實存在撞大運的成分，不過對于很多人來說，為了記憶方便都會采用一套賬號密碼登錄多個網(wǎng)站，且長期不更換密碼設(shè)置，這就讓“撞庫”的成功率大大增加。從魅族用戶此次中招的情況看，黑客所謂提供的“解鎖服務(wù)”，其實就把他盜取的密碼再還給你。

前端，拖庫洗庫一條龍

既然撞庫的邏輯，是黑客用一套或者幾套賬號和密碼去“撞大運”，那么黑客手里的這些數(shù)據(jù)又是怎么來的呢？對于這個工種，行業(yè)有個專業(yè)術(shù)語叫做“拖庫”，就是通過黑客技術(shù)侵入到網(wǎng)站的后臺，獲取各種數(shù)據(jù)并將其拖走，進(jìn)而造成信息的泄露。

當(dāng)然，被拖出來的數(shù)據(jù)有些并不能直接應(yīng)用，“洗庫”這個工種便應(yīng)運而生。黑客通過不同數(shù)據(jù)庫獲得的信息，通過技術(shù)手段將相同或者類似的數(shù)據(jù)，進(jìn)行歸納比對、分析“清洗”，最終形成拖庫時可以使用的“字典”，并將這部分變現(xiàn)售賣牟利。

以此次魅族Flyme的撞庫事件為例，其實用戶只要定期更改密碼就會大大減少中招的可能。

防御，別忘記定期更改密碼

對普通網(wǎng)民來說，尤其涉及網(wǎng)絡(luò)支付渠道的賬號，一定要定期更換密碼。在密碼設(shè)置方面，也盡量設(shè)置為“數(shù)字+字母+符號”的高級密碼，以免被黑客輕易攻克。此外，同一套賬號密碼也盡量不要用在多個網(wǎng)站，尤其是同類型的網(wǎng)站，否則很有可能遭遇不法分子“撞庫”攻擊。

在此次拖庫事件中，魅族Flyme也是受害者，盡管自身有非常完善的安全體系，但是也很難鑒別違法分子通過其他渠道或平臺獲取用戶名和密碼明文，以普通用戶方式登錄系統(tǒng)的情況。所以技術(shù)上進(jìn)一步加強(qiáng)系統(tǒng)的安全性，也是必不可少的。而對于國家相關(guān)立法部門，也應(yīng)該加大對信息安全黑色產(chǎn)業(yè)鏈的打壓力度，通過立法監(jiān)管的手段來保障網(wǎng)民的信息安全。

在信息洪流的今天，網(wǎng)絡(luò)已經(jīng)滲透到了人們生活的各個角落。讓人們徹底遠(yuǎn)離網(wǎng)絡(luò)，無異于因噎廢食，但是每個在網(wǎng)絡(luò)海洋中漂泊的人，對于自己的信息數(shù)據(jù)安全也需要格外重視，以免產(chǎn)生各種不必要的損失。