此次事件并非是淘宝被攻击导致的账号泄露。通过案件调查,发现是犯罪嫌疑人利用手中已有的非淘宝用户账号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户,占比竟然高达20.8%。比对成功后,黑客曾尝试撞库,但绝大多数登录行为遭到淘宝网的拦截因而未遂,但是大部分账号还是被不法分子用于抢单等恶意行为。
知道创宇安全专家分析点评:
撞库是互联网较常见的黑色行为,以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。被撞库网站和用户都是黑产行为的受害者,用户在A网站被盗的账户密码被用来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码因此可以起到获取用户在B网站的用户账户,从而达到目的。因此一旦某个网站用户数据库泄露,将导致该用户在多个网站的资产受损。
防范手段:
1.企业需要有完备的防范措施,对于被撞库的账号用户,需要第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
2.寻求更加主动有效的防护技术,化被动防御为主动防御。改变现有手段特征匹配式的防护思路,以上帝视角,实现主动防御效果,对抗利用工具的自动化攻击行为,包含漏洞探测和利用、0day攻击及业务逻辑滥用等恶意攻击行为。
用户需要注意:
1.还是那句老生常谈的!不要多个网站使用同一套账号密码,这样相当于给不法分子配了一把“万能钥匙”。尽量做到每一个网站有独立的用户名与密码,并定期更新。
2.电脑中一定要安装安全软件,能够在一定限度降低用户被攻击的风险,从根本上保证用户信息的安全。
3.使用正版软件。“盗版”软件、“破解”软件可能会被植入各类木马病毒文件,极易泄露个人隐私。
4.遇事要冷静,先确认事情真伪。遇到不明支付短信等情况不要慌张,发现资金异常应立即联系银行或选择报案,防止造成财产损失。
作为防护用品的批发平台,壹象网提醒大家,网购很便捷,付款需小心。
18221259202