艳照门事件敲响警钟 一个密码走天下小心"撞库"

02.09.2014  09:37

  9月2日消息:此次艳照门事件起因的另一个可能性——“撞库”,也被不止一位专家提及。

  所谓“撞库”,其实就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。“说白了,就是一个密码走天下,用户在不同网站使用同一套用户名和密码,相当于给自己配了把万能钥匙,一旦丢失后果不堪设想。

  今年2月,京东遭遇数据库泄露疑云,一张截图在网络流传,大都是后缀为“@qq.com”的邮箱账号及密码,说是京东的数据库泄露了,让大家赶紧把账户里的钱转出来。不过,京东官方回应称,“经过内部调查,网传截图中显示的账号经内部查询,被盗号的可能性较大。”京东还借此事件建议用户赶紧开启手机验证等安全设置。

  类似京东遭遇的“撞库攻击”,还发生在苏州的一名男子身上。上月,该男子多个账户使用同一套用户名和密码,导致支付宝账户被黑客成功“撞库”,32万元存款被分批转走。

   ●个人如何防隐私泄露

  1.使用云端本身没有隐私可言,即便你把所有终端及云端的照片一一删除,云服务器上还是会留下痕迹。所以,如果一定要用云服务的话,就不要拍私密照;实在要拍,也请不要露脸。2.不要一个密码走天下,给自己配“万能钥匙”最终倒霉的是自己。应注意把iCloud的密码与其他社交网络账号区分开来。

  3.关闭照片共享功能。使用苹果手机的用户,进入“设置”→i-Cloud→照片→我的照片流,关闭;照片共享,关闭。

  4.最近网上已出现以“好莱坞女星私密裸照全集”等为名的木马压缩包,切勿轻易下载此类文件,以免看艳照不成反被木马盗取自己照片。