“撞庫(kù)”導(dǎo)致?lián)p失32萬(wàn)元

（央視財(cái)經(jīng)《消費(fèi)主張》）“撞庫(kù)”，是不是第一次聽(tīng)說(shuō)這個(gè)詞？陌生吧！你經(jīng)常上網(wǎng)嗎？上網(wǎng)是不是經(jīng)常需要登錄用戶(hù)名和密碼？那么，你有沒(méi)有登錄不同的網(wǎng)站，用的卻是相同的用戶(hù)名和密碼？如果有，就可能“撞庫(kù)”！

什么是“撞庫(kù)”？

案例一：

2014年3月，一名網(wǎng)絡(luò)書(shū)城的負(fù)責(zé)人，支付寶被撞庫(kù)損失32萬(wàn)元。

受害者遭遇“撞庫(kù)”的關(guān)鍵原因是：他的支付寶賬號(hào)、密碼和登錄一些中小論壇的相同，而他在中小論壇的賬號(hào)、密碼很可能泄露，導(dǎo)致支付寶賬號(hào)、密碼被盜取。

案例二：

前不久，中國(guó)鐵路總公司訂票網(wǎng)站12306信息泄露，131,653個(gè)用戶(hù)的姓名、手機(jī)號(hào)碼、身份證號(hào)等個(gè)人隱私信息一覽無(wú)余，這也是“撞庫(kù)”所致。如此大量的個(gè)人詳細(xì)資料外泄，顯然會(huì)造成嚴(yán)重后果，不僅用戶(hù)的火車(chē)票會(huì)被退票，還可能被犯罪分子利用來(lái)進(jìn)行詐騙。

所謂“撞庫(kù)”，其實(shí)是黑客最常用的竊取個(gè)人信息的手法，也就是黑客通過(guò)收集網(wǎng)絡(luò)上已泄露的用戶(hù)名及密碼信息，到其他網(wǎng)站嘗試批量登錄，如果你在其他網(wǎng)站的登錄賬號(hào)和密碼也和泄露網(wǎng)站的相同，黑客就能盜取你更多的個(gè)人信息。然后他們將這些信息轉(zhuǎn)賣(mài)或直接實(shí)施欺詐。

提示：平時(shí)上網(wǎng)至少要設(shè)定兩套用戶(hù)名和密碼，把涉及錢(qián)財(cái)?shù)馁~戶(hù)名密碼和一般生活用的賬戶(hù)名密碼分開(kāi)，這樣可以防止自己的信息被別人“撞庫(kù)”。

假冒95555讓媒體從業(yè)人員中招

時(shí)間：2014年4月7日

地點(diǎn)：深圳

人員：楊小姐，媒體從業(yè)人員

經(jīng)過(guò)：當(dāng)天，楊小姐接到“0755-95555”自稱(chēng)招商銀行工作人員的電話(huà)，說(shuō)她身份信息可能被盜，招商銀行已經(jīng)替她報(bào)警，希望她接到警官電話(huà)后配合警官調(diào)查。之后，一位自稱(chēng)警官的人給楊小姐打電話(huà)，讓她登錄最高人民檢察院官網(wǎng)輸入一個(gè)序列號(hào)，楊發(fā)現(xiàn)自己的身份信息竟然全顯示在一個(gè)通緝令查詢(xún)系統(tǒng)。然后，“警官”再讓楊小姐辦了一個(gè)網(wǎng)銀并開(kāi)通電子密碼口令，“警官”還以調(diào)取資金數(shù)據(jù)為由讓楊小姐提供了電子口令，結(jié)果楊小姐40多萬(wàn)元化為烏有

提示：冒充銀行、公檢法等號(hào)碼和工作人員的身份進(jìn)行電話(huà)詐騙的越來(lái)越多，這些號(hào)碼其實(shí)是用非法的改號(hào)軟件將來(lái)電顯示隨意成金融、電信、政法等部門(mén)的電話(huà)號(hào)碼，騙取信任后，以電話(huà)欠費(fèi)，身份資料被人盜用、銀行賬戶(hù)涉嫌犯罪為由，誘騙群眾將存款轉(zhuǎn)入所謂的“安全”賬戶(hù)內(nèi)實(shí)施詐騙。在這里，我們提醒大家，當(dāng)你接到顯示為各種金融、電信或者郵政的電話(huà)時(shí)，確認(rèn)電話(huà)時(shí)，要撥打官方的客服電話(huà)反確認(rèn)。

當(dāng)心假冒10086和假冒110

10086,中國(guó)移動(dòng)官方客服；110，報(bào)警電話(huà)，還有95588,95555等各種權(quán)威公眾號(hào)碼，這些號(hào)碼發(fā)來(lái)短信你是否會(huì)毫不懷疑？其實(shí)，這些號(hào)碼的背后也可能被冒充用來(lái)電信詐騙。

有一種非法設(shè)備叫“偽基站”，它能冒充以上任何號(hào)碼向你發(fā)送詐騙短信，并在短信里附上假的釣魚(yú)網(wǎng)站，一旦你登錄這些釣魚(yú)網(wǎng)站填寫(xiě)個(gè)人銀行信息，錢(qián)就要被盜了！

有專(zhuān)門(mén)監(jiān)測(cè)偽基站的機(jī)構(gòu)進(jìn)行統(tǒng)計(jì)，2014年第二季度，全國(guó)手機(jī)用戶(hù)每天就會(huì)收到1300萬(wàn)條偽基站短信。僅移動(dòng)積分這類(lèi)垃圾短信，3天就有480人中招。

提示：收到10086,110等權(quán)威號(hào)碼的短信如果可以，千萬(wàn)不要按照短信內(nèi)容操作，而應(yīng)該撥打這些號(hào)碼進(jìn)行咨詢(xún)。

互聯(lián)網(wǎng)漏洞有多少？

看一組數(shù)字：2014年一天，一家安全網(wǎng)站當(dāng)日攔截互聯(lián)網(wǎng)木馬攻擊數(shù)量超過(guò)1億次，這一天遭攻擊電腦3百多萬(wàn)臺(tái)；攔截釣魚(yú)網(wǎng)站攻擊次數(shù)超過(guò)8千多萬(wàn)，遭釣魚(yú)攻擊用戶(hù)數(shù)量260多萬(wàn)。

這家公司對(duì)某一天的全網(wǎng)網(wǎng)站安全檢測(cè)后發(fā)現(xiàn)，漏洞數(shù)是26980個(gè)；政府教育網(wǎng)站安全檢測(cè)，漏洞數(shù)是3271個(gè)。

網(wǎng)站安全人員介紹，利用這些漏洞，黑客就有機(jī)會(huì)運(yùn)用技術(shù)手段獲得主機(jī)的管理員權(quán)限，進(jìn)而實(shí)施“拖庫(kù)”，竊取重要資料。

個(gè)人信息泄露多嚴(yán)重？

2014年3月，攜程網(wǎng)系統(tǒng)出現(xiàn)技術(shù)漏洞，可導(dǎo)致用戶(hù)個(gè)人信息、銀行卡cvv安全碼信息泄露。這意味著，一旦這些信息被黑客竊取，在網(wǎng)絡(luò)上盜刷銀行卡消費(fèi)都將易如反掌。

2014年5月，小米論壇被爆存在用戶(hù)資料泄露，涉及800萬(wàn)小米論壇注冊(cè)用戶(hù)。隨后，小米公司相關(guān)負(fù)責(zé)人確認(rèn)，數(shù)據(jù)泄露事件確有發(fā)生。

到了2014下半年，信息泄露事件愈演愈烈。8月，多家快遞網(wǎng)站因存在漏洞遭黑客入侵，有1400萬(wàn)條個(gè)人信息在網(wǎng)絡(luò)上被層層轉(zhuǎn)賣(mài)。

2014年12月，接連出現(xiàn)智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露、東方航空大量用戶(hù)訂單信息泄露和12306火車(chē)訂票網(wǎng)站被人撞庫(kù)等等事件。

專(zhuān)業(yè)人士告訴我們， 2015年，隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的高度融合，相信涉及個(gè)人信息泄露的事件還會(huì)更多，由此引發(fā)的詐騙也會(huì)出現(xiàn)更多類(lèi)型。所以，我們面對(duì)的前景不容樂(lè)觀(guān)！我們也只能期待，國(guó)家加強(qiáng)立法、嚴(yán)格執(zhí)法，充分保護(hù)個(gè)人信息安全！

更多精彩內(nèi)容敬請(qǐng)關(guān)注央視財(cái)經(jīng)頻道1月14日19:54播出的《消費(fèi)主張》。