专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


恶意“撞库”让手机成黑客攻击重灾区

2016-09-13 18:46 推荐: 浏览: 10 views 评论 字号:

摘要: 目前,有网友反馈魅族手机出现了自动被锁定现象,弹出的窗口显示需联系某QQ号,并向他支付80到几百元不等的费用才能解锁。针对这一疑似恶意“撞库”事件,魅族Flyme已经积极跟进,很多魅友的问题已经解决。 撞库,再度敲响手机安全警钟 说到撞库,以前多发生在互联网领...

目前,有网友反馈魅族手机出现了自动被锁定现象,弹出的窗口显示需联系某QQ号,并向他支付80到几百元不等的费用才能解锁。针对这一疑似恶意“撞库”事件,魅族Flyme已经积极跟进,很多魅友的问题已经解决。

撞库,再度敲响手机安全警钟

说到撞库,以前多发生在互联网领域。今年7月的售票网站“大麦网”就发生过撞库事件,当时多名在“大麦网”购买过门票的消费者,均接到自称大麦网客服的电话,以帮助取消VIP业务为由,忽悠消费者到ATM机上操作转账,借机诈骗。

其实不仅大麦网,爱奇艺、网易等多家网站也曾爆出撞库事件。所谓撞库,就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

由于很多用户在不同网站使用的是相同的帐户密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。以前这种攻击多发生在互联网领域,现在随着移动互联网的普及,手机也正在成为撞库重灾区。

哪些领域更容易被攻击

对于手机APP的撞库事件,已经数不胜数。比如,2014年12月25日,12306网站用户信息在互联网上疯传,据悉此次泄露的用户数据不少于131653条。此外淘宝、京东商城、CSDN等也发生过类似案件。

据阿里云安全团队发布的《2015年度云盾态势感知报告》显示,过去一年,在经常遭遇撞库攻击的网站里,排名前三的行业分别为金融(19.68%)、社区论坛(16.03%)、游戏(13.87%),几乎占据了全部攻击的一半,接着为影音娱乐、教育、新闻、广告、旅游等行业。

而此次魅族Flyme之所以出现撞库事件,和魅族Flyme账户的作用有着直接的关系。在魅族Flyme的账户规则中,用户通过Flyme账户可以登录Flyme平台的各种应用。此次撞库攻击,应该就属于黑客对Flyme社区的攻击所致。

如何预防被恶意撞库?

由于撞库攻击是属于概率攻击,本身技术难度上并不大。对于Flyme的用户而言,避免与其他网站使用一套账号和密码,或者定期更换登录密码,设置更加复杂的密码防止密码被破解,都是十分可行的方法。此外,由于移动端各类盗号木马的猖獗,将手机置于一个安全的网络环境下也是十分必要的。

对于魅族Flyme来说,此次事件无疑也是一个受害者。好在魅族Flyme积极介入,目前已经对发起攻击的ID账号进行了封存,尚未导致大规模的用户受到牵连。不过作为一个稳定、流畅的平台,对于魅族Flyme来说安全问题也不可大意。

目前,随着手机的普及,依托于手机端的各种木马攻击、病毒植入、撞库攻击也防不胜防。这不论对用户来说,还是对手机操作系统来说,手机安全都在日益成为一个让公众关注的话题。

稿源:映象网

联系站长租广告位!

中国首席信息安全官


关闭


关闭