首页 > 传媒 > 关键词 > 网络信息安全最新资讯 > 正文

从魅族用户被恶意勒索谈互联网信息安全

2016-09-13 16:11 · 稿源:站长之家用户投稿

近日有网友在微博、魅族论坛反应:自己的手机不知不觉被锁定了,下方还显示某个手机号,提供解锁服务,收费80到几百元不等。很显然,这应该属于一次魅族Flyme被“撞库”的事件。

12日下午,魅族论坛也正式发布信息,确认了此次“撞库”事件,表示已报警并提交相关证据。用户一旦遭遇恶意锁定,不要与不法分子联系,直接拨打魅族客服电话 400-788-3333,魅族将协助恢复正常使用。

撞库,熟悉的陌生人

说到“撞库”,也许很多人并不了解,但在信息安全的黑色产业链条中,这其实是一种并不高级的攻击手法。具体来讲,就是黑客会事先购买或收集互联网上已泄露的用户账号信息,生成对应的“字典表”,再尝试用批量组合的方式,通过这些邮箱名、密码去登陆其他的网站。

简单举例,比如你在淘宝上购买过商品,如果你的信息被泄露或者被黑客获取过,黑客就会用这套ID和密码去登录京东、亚马逊、当当等购物网站。此时如果你在这些网站上使用的是同一套ID和密码,那么你就中招了。

这其中确实存在撞大运的成分,不过对于很多人来说,为了记忆方便都会采用一套账号密码登录多个网站,且长期不更换密码设置,这就让“撞库”的成功率大大增加。从魅族用户此次中招的情况看,黑客所谓提供的“解锁服务”,其实就把他盗取的密码再还给你。

前端,拖库洗库一条龙

既然撞库的逻辑,是黑客用一套或者几套账号和密码去“撞大运”,那么黑客手里的这些数据又是怎么来的呢?对于这个工种,行业有个专业术语叫做“拖库”,就是通过黑客技术侵入到网站的后台,获取各种数据并将其拖走,进而造成信息的泄露。

当然,被拖出来的数据有些并不能直接应用,“洗库”这个工种便应运而生。黑客通过不同数据库获得的信息,通过技术手段将相同或者类似的数据,进行归纳比对、分析“清洗”,最终形成拖库时可以使用的“字典”,并将这部分变现售卖牟利。

以此次魅族Flyme的撞库事件为例,其实用户只要定期更改密码就会大大减少中招的可能。

防御,别忘记定期更改密码

对普通网民来说,尤其涉及网络支付渠道的账号,一定要定期更换密码。在密码设置方面,也尽量设置为“数字+字母+符号”的高级密码,以免被黑客轻易攻克。此外,同一套账号密码也尽量不要用在多个网站,尤其是同类型的网站,否则很有可能遭遇不法分子“撞库”攻击。

在此次拖库事件中,魅族Flyme也是受害者,尽管自身有非常完善的安全体系,但是也很难鉴别违法分子通过其他渠道或平 台获取用户名和密码明文,以普通用户方式登录系统的情况。所以技术上进一步加强系统的安全性,也是必不可少的。而对于国家相关立法部门,也应该加大对信息 安全黑色产业链的打压力度,通过立法监管的手段来保障网民的信息安全。

在信息洪流的今天,网络已经渗透到了人们生活的各个角落。让人们彻底远离网络,无异于因噎废食,但是每个在网络海洋中漂泊的人,对于自己的信息数据安全也需要格外重视,以免产生各种不必要的损失。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • “聚焦”个人信息安全保护,通付盾云服务“锁定”App合规安全

    5 月 27 日,全国两会成功闭幕,个人信息保护成为热点话题。全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。公众期待已久的个人信息保护法终于有望出台!针对个人信息保护,专注数字化安全的网络安全企业通付盾与时俱进,推出针对移动App安全合规检测“云”服务,锁定App隐私合规安全,保护用户个人信息。通付盾移动App安全合规检测服务,结合?

  • 榕树贷款:关注金融信息安全 守护金融服务生命线

    近年来,金融安全逐渐成为人们热议的话题。自党的十八大以来,中央始终对金融安全问题高度重视,推出了一系列举措,并将维护金融安全视作“关系我国经济社会发展全局的一件带有战略性、根本性的大事”。 业内人士认为,随着我国的核心竞争力不断加强,国家与金融体系的安全进一步提高,经济基础制度治理的完善,金融开放与创新是安全的。当前我国金融风险整体可控,但针对外部可能带来的输入性金融风险等,仍应予以关注。 要打好?

  • 内外兼修练成企业信息安全“保护锁”,销售易CRM是如何做到的?

    2016 年,雅虎先后证实共超 15 亿用户信息遭窃,涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码,刷新了当时人类大规模数据泄露的新记录,堪称数据泄露之最“牛”事件。2017 年,新型"蠕虫"式勒索病毒WannaCry(中文直译为“想哭”)爆发,席卷全球。这场全球最大的网络攻击已经造成至少 150 个国家和 20 万台机器受到感染。受害者包括中国、英国、俄罗斯、德国和西班牙等国的医院、大学、制造商和政府机构。2018 年,

  • 致远互联启动“2020致远用户安全月”行动 为客户信息安全保驾护航

    今年两会,网络安全再次成为了热议话题之一,不少代表、政协委员也就相关问题进行了提案。有代表认为,网络安全贯穿新基建的战略安全、技术安全、应用安全和运行安全的始终,是发展数字经济的重要基石。作为中国协同管理软件及云服务领先厂商,一直以来,致远互联高度重视企业用户的信息安全,并深知“客户信息安全的生命线不容失守”。为此,致远互联在去年就与奇安信集团携手,共同开展“致远用户安全月”活动。双方技术人员通?

  • 法本信息通过企业信用等级(AAA)年审

    日前,法本信息收到中国软件行业协会颁发的企业信用等级证书(AAA),这标志着法本信息圆满完成企业信用资质续期审核工作,实现了企业资质平稳过度、有效运行。随着社会诚信体系的不断完善,深入推进信用企业建设,是落实依法治企的重大举措,是有效提升内部管理水平的重要方式。法本信息将诚信理念和诚信管理方法融入到企业管理中,细化信用评价规范,落实到每个岗位,构建真诚服务、高效创新的好氛围。自 2016 年首次通过企业信?

  • 华为与比亚迪签订合作?比亚迪:暂无可披露的信息

    近日,有知情人士透露称华为方面正与比亚迪高层进行沟通合作,欲将麒麟芯片植入汽车。麒麟芯片是华为海思半导体公司自研的手机芯片,目前只面向华为和荣耀手机供货。如果能够用到汽车身上,无疑是对麒麟芯片适用性的扩展。

  • 抖音小店买东西没物流信息

    很多人在抖音小店上购买商品之后,找不到具体的订单物流信息,以为是没有物流订单,其实查找物流信息的方法很简单,以下我们来教大家如何在抖音上查看自己购买的商品物流信息。

  • 苹果向被盗窃的iPhone发送警告信息:你被追踪了

    DoNews 6月4日消息(记者 刘文轩)非裔男子George Floyd的死亡在美国引发大规模抗议活动,抢劫者混入其中,苹果的产品成为抢劫者们的目标。据Forbes报道,人们怀疑苹果可能会利用技术手段关闭被非法从店内取走的设备。有人在Twitter上发布照片称,抢劫者启动盗窃来的iPhone后,将看到设备已被禁用并被跟踪的消息,地方当局将会收到警告。明尼阿波利斯的非裔男子George Floyd被白人警察的膝盖压住脖子后死亡的事件,导致美国各地出?

  • 神州优车停牌 因未同步披露内幕信息

    ​今日,全国中小企业股份转让系统有限责任公司发布公告称,神州优车因未同步披露内幕信息,且未申请停牌, 6 月 1 日起停牌。

  • 当代网络现状是怎么意思?当代网络现状视频观看地址

    日前当代网络现状视频被网友发上网络,发出后引起网友热议。有些人应该会有这样的体会,看起来其实只是随意评论感慨一句,却引来了这么多的批评和指责。

  • iOS 14强化隐私保护:更妥善保护你的个人信息

    ​在今天凌晨召开的 WWDC 2020 开发者大会上,苹果重申了公司对隐私保护的重视程度,并在所有旗下的软件系统中推出一些新的功能。在开幕演讲中,Craig 还专门讲述了新版系统中在隐私方面的改进,并强调苹果的软硬件产品、服务均充分考虑到了用户隐私的保护。

  • 人人车关联公司新增行政处罚信息

    天眼查数据显示,近日,北京人人车旧机动车经纪有限公司新增一条行政处罚,违法类型为消费者提出的修理、重作、更换、退货、补足商品数量、退还货款和服务费用或者赔偿损失的要求,故意拖延或者无理拒绝,处罚日期为2020年5月20日,决定机关为北京市朝阳区市场监督管理局。

  • 博志成产品战略发布云盛典透露了这些重要信息!

    5 月 28 日,博志成股份(股票代码:872526)举办了主题为“ 2020 博志成产品战略发布云盛典”的产品发布会,这是一场特殊形式的产品发布会,博志成创新性的将发布会放在旗下地产学堂线上学习平台进行直播,与地产学堂的学友们齐聚一堂,一同见证了博志成新产品体系的发布。博志成作为中国泛地产行业培训+咨询+资源整合领域的领军者,始终坚持以变革改变行业,用创新引领行业,敏锐捕捉客户需求变化,精研产品与服务,做最值得信赖

  • 映客签下亚姐独家网络选美

    DoNews 6月28日消息(记者 程梦玲)映客与亚视达成了战略合作,将成为今年6月份亚姐竞选的线上网络赛区。通过在映客线上网络海选选出30名网络亚洲小姐,参加全球总决赛。据介绍,本次合作将从8月开始,历时三个月,通过线上比赛的方式每月选出10名、共计30名候选人进入“亚洲小姐-大中华区总决赛”,部分映客用户还将担任2020亚洲小姐赛事映客出品人,成为各区域总决赛的评委。海选将在全部亚洲地区的重要城市。此次亚洲小姐的奖励

  • 稳健医疗:数字化建设、信息化布局助力“抗疫”

    6 月 12 日,深圳市政府新闻办公室在市政新闻发布厅举行(工业和信息化专场)新闻发布会。深圳市工信局局长贾兴东在会上介绍了深圳工业和信息化领域贯彻落实全国“两会”精神,落实“六稳”、“六保”的工作,推动产业发展有关情况,以及深圳工业和信息化领域抗击疫情工作中的亮点,并充分肯定了稳健医疗等企业在此次全球战疫中,贡献了“深圳力量”。新闻发布会现场稳健医疗用品股份有限公司董事长李建全受邀出席新闻发布会,并做

  • 外媒:TikTok已签署欧盟《反虚假信息行为准则》

    6月11日消息,据外媒报道,字节跳动COO兼TikTok CEO凯文·梅耶尔(Kevin Mayer)于本周视频会见欧盟高级官员,目的是讨论解决社交平台上的虚假信息问题。昨日,欧盟专员蒂埃里·布雷顿(Thierry Breton)发推文说他与梅耶尔进行了“良好的交谈”。他补充道,“作为娱乐了数亿人的内容平台,TikTok在打击虚假信息上扮演着重要角色,尤其是在抗击疫情上。”布雷顿敦促互联网主要平台签署欧盟的《反虚假信息行为准则》(?

  • 新基建推动信创产业提速发展,中孚信息乘风而行

    6月4日,在由中孚信息主办的“信创赋能 抢占先机”2020信创产业云峰会上,信创领域多位大咖齐聚线上讲堂,为圈内伙伴们带来了一场知识盛宴。本次云峰会亮点频出,精彩纷呈。中孚信息解决方案中心总经理唐炜结合当下时事热点,立足多年在信创领域取得的经验,就信创产业和新基建相关内容作了深度解读与分享。“新基建”风口下,网络安全是重中之重近期,倪光南院士在接受中央电视总台采访时说,新型基础设施作为新领域,非常重要的?

  • 8部门集中整治网络直播:44款网络直播平台被处罚

    据网信办官网消息,针对网民反映强烈的网络直播「打赏」严重冲击主流价值观等行业突出问题,即日起,国家网信办、全国“扫黄打非”办等 8 部门开展网络直播行业专项整治行动:

  • 618网络机顶盒排行榜,最受欢迎的网络机顶盒有哪些

    今天给大家带来一个 618 网络机顶盒排行榜,这个清单会告诉你,哪些网络机顶盒是值得购买的,分别有什么特点,以及购买的时候要注意什么,下面开始介绍。1、 当贝超级盒子B1当贝超级盒子B1 4K超高清智能网络电视盒子机顶盒(双频wifi 3G运存 32G存储 8核处理器 在线网课 教学设备)京东自营¥599去购买清单的第一个网络机顶盒是当贝发布的第一款网络机顶盒,当贝超级盒子B1,这款网络机顶盒的配置和使用体验在现在都有着很优秀的表

  • 被差评后威胁泄露女子与人开房信息 维也纳酒店致歉:严肃处理

    因为被客户差评,苏州维也纳3好酒店一名员工威胁泄漏女子与别人开房信息,这件事引发了网络对酒店的质疑,毕竟这是严重泄漏客户隐私。今天维也纳3好酒店致歉,称已经严肃处理涉事员工。维也纳

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议