一觉醒来5万多元没了 专家提醒谨防“撞库”行为

2月7日早上，有媒体报道《深圳男子手机半夜被锁 一觉醒来5万多元没了》吸引笔者关注。该报道称，受害人何先生的手机号被不法分子利用运营商推出的“和多号”业务绑定为副号，导致其所有短信被不法分子的主号接管。

在2月3日凌晨期间，不法分子通过360OS云服务“锁定”受害人手机，趁何先生无法操作手机期间实施作案。从凌晨1点到5点之间，骗子通过购物、贷款、转账等手段，致使何先生损失达5.2万元。

据受害人何先生猜测，骗子登录了其手机云备份的资料，获取了其备份在云服务中的身份证号码和银行卡信息，进而实施作案。案件发生后，何先生及家人向南山派出所报案，目前，案件还在进一步的调查中。

今天中午，360手机通过官方微博公告的形式，对该案件进行了积极回应，该公告称：“经过调查确认，何先生的360云服务备份类型仅设置了‘普遍短信’，因此银行类以及通知类（接受验证码）短信并不会备份到360云服务，不存在不法分子通过备份短信盗刷受害者京东账户的可能性。”

既然，排除了不法分子通过备份短信盗刷受害者京东账户的可能性，那么，骗子又是如何获取到何先生银行卡信息的呢？改公告指出“根据新闻中的描述和云账户登陆情况，何先生的云服务密码很可能是黑客通过“撞库”的方法获取的，也就是说黑客通过收集其他网站已经泄露的用户信息加密码，尝试登陆了何先生的云服务账号，再进行锁定何先生手机的操作”。

撞库是互联网安全专业术语，指的是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。有网友在微博中分析：如此多账户的密码都被泄露，最大的可能是何先生习惯在网络上使用同一个手机号、用户名和密码注册账号，一旦某个网站的数据库被泄露，就会牵连到其他账户。

该类事件此前已经在互联网上发生过多次，2014年12月25日，12306网站用户信息在互联网上疯传。随后，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。该批数据基本确认为黑客通过“撞库攻击”所获得。

目前，包括iPhone手机在内的智能手机基本上都提供了云服务的锁定手机功能。该功能旨在帮助用户防止手机丢失后被非法操作，避免个人信息泄露。对此，360手机安全专家建议网友，云服务账号应单独设置高强度的密码，避免与其他网站使用统一密码，以免遭到“撞库”侵害。

此次案件中涉及的360手机以及360OS云服务，有网友微博表示纯属躺枪行为。对此，360公司表示，会积极配合何先生以及公安机关的调查，并提供技术支持，严厉打击网络犯罪分子。目前，案件还在进一步调查之中，对于案件进展，表示密切关注。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!