第一百二十六章：解决方案 (第1/1页)

    第一百二十六章：解决方案

    为了方便，很多网友的很多账号密码都设置一样的。如聊天工具，社交软件，网购平台，游戏等等。

    而一般邮箱账号被盗，也只是简单修改替换了邮箱密码。但是之后你会发现购物平台的账号在异地被频繁登录。就连手机中的支付应用，也经常提示账号异常。

    这件事情发现有不少网友都在咨询类似的情况，由于跨平台账号密码设置一致，导致用户只要有一个账号被盗，黑客就会利用这一账号信息频繁尝试登录其他平台，以窃取更多的用户资料和价值信息，而这种“撞库”的成功率据说相当高。

    如果密码都会设置不一样，经常会搞混或者忘记，设置一样的话，又怕一个平台发生信息泄露，其他平台都被破解。

    很多玩过游戏的网友也遇到过，类似的情况，游戏账号发生了被盗、无法登陆的现象。

    在花了很长时间将账号申诉回来之后，他却无奈发现，游戏中的大量装备，都被“转让”一空了。

    那么，黑客通过通过“撞库”是否能盗取、转走用户支付应用中的资金呢

    “是否能转走用户资金，属于撞库攻击后具体的cao作，这也涉及到相关支付平台的安全措施和安全等级。”360网络安全响应中心一位安全分析师也说过，撞库攻击是一种通用的攻击方法，转走用户资金是一些具备该功能的平台被攻击后，黑客进行的另一种cao作，这两者之间并不是同一个概念。

    如果用户在使用金融相关应用的过程中，开启了诸如动态密码、短信验证码等多重验证措施，可以大幅提高应用支付时的安全系数，同时减少撞库攻击后自己资金被转走的风险。

    不同账户设置不同的密码，是保障用户数据安全的重要方式之一。

    而针对个人密码的设置，建议养成良好的密码习惯，字母大小写 数字 符号的16位密码，不要使用生日、手机号等作为常用密码，并且养成定期更改的习惯，重要账号密码需单独设置。

    最为重要的是，当出现重大数据泄露事件且涉及到自身安全隐私时，用户应该尽快去修改相关账户密码。同时及时查看自己是否在其它站点、应用、金融或银行业务使用了同一密码，如果有的话也应该立即修改。

    处身于网络时代，我们每个人的数据信息都有可能沦为灰产牟利的工具，实际上这也暴露了当前网络安全防护的脆弱性。我们可以说不在意自己在网上已经是“透明人”，但是这些信息很可能不仅被不法分子用于谋取商业利益，还可能用于危害公共信息安全，cao纵社会舆论，这样的后果更是细思极恐。

    而国家标准《信息安全技术个人信息安全规范》发布后，就有行业人士呼吁，对于那些拥有海量个人数据信息的企业，如果继续漠视用户利益，甚至违法违规，这部《规范》应该会成为其巨大的负担和追责依据，只有这样才能引发那些野蛮生长的行业进行反思。