避免被“撞库”，浅谈个人密码设置

撞库是指黑客通过一些渠道获取和收集互联网上已经泄露的用户名和密码，生成一个字典，然后用这个字典去暴力破解别的互联网网站的过程。有很多用户习惯在不同的网站使用相同的用户名或者密码进行注册，这样很容易成为撞库的受害者。

一、危害

• 盗取他人身份信息；

• 假冒他人进行诈骗、顶贴、刷粉、发广告、传播不良信息等各种不正当行为来；

• 盗取他人账号内的真实与虚拟财产。

  
  

二、事件

• 2011年12月21日，黑客在网上公开了知名程序员网站CSDN的用户数据库，高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄。

  
  

• 2017年10月，雅虎发布公告称，在2013年的数据泄露事件中，有大概30亿帐号（包含当时雅虎所有的用户）泄露。

  
  

• 2017年11月，Uber主动公开了2016年发生的一起严重数据泄露事件。据悉，黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码，从而盗取了5700万乘客的姓名、电子邮件和电话号码，以及约60万名美国司机的姓名和驾照号码。

  
  

以上这些用户信息泄漏事件为撞库攻击提供了充足的“数据弹药”。撞库攻击成功的主要原因就是多个网站使用相同的用户名和密码，因此每个人都应该有所警戒，加强防范。

三、绿盟安全专家建议

不要使用相同的用户名、密码进行不同网站的注册，比如密码设置时添加网站标识的后缀或前缀，这样不仅可以避免撞库的攻击，同时也方便记忆。同时建议大家1-3个月进行一次密码的修改，降低撞库的成功率。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP