安全科普丨盗取密码的黑恶行动：“撞库”

之前总听这个词，但是作为一个黑客圈门外汉，我还真是不了解这个玩意儿。别跑，如果你会网购、打游戏、刷微博、看知乎……如果你给自己的一些账号设置了相同的密码，这个词你就必须要知道。

首先，我们假设你有5套房，401、402、403、404和405，里面分别放置了你的理财产品、游戏装备、亲友关系等等私人信息……

为了开门方便，你给这五套房配了一把万能钥匙

一把钥匙在手，五套房随便走

有一天，你不小心把钥匙丢在了401房的门口

而这把钥匙被小偷拿到了

猜猜他会做什么？

首先，他会用钥匙开401的门，把你屋里的东西偷的偷，卖的卖，还发现了你在其他楼盘也有房产。

接下来，他会再用这把钥匙去试试开其他几套房的门碰运气。

正巧，由于你的懒惰，五套房都是一样的钥匙，后续的事情就不用多说了。

“每个人都知道一把钥匙只能配一把门锁，但在网络上，你却总给自己准备一把万能钥匙。”

不同的屋子就是你的各类网络账号，钥匙就是使用账户的密码，这就是撞库的起源。因为很多用户在不同网站使用的账号密码大多是相同的，黑客常常会通过收集互联网上已泄露的用户和密码信息，获取用户在A网站的账户，从而尝试登录B网站，以获取更多信息和利益。

 

 “撞库不可怕，谁丑谁尴尬。”

千万别陷入世界好危险，我要断网的恐慌中，上有计策，下有对策。除了让各个厂商采用有效手段，防止用户数据泄露和恶意撞库之外，我们这些普通用户能做些什么呢？当然是保护好个人账号信息咯。

1. 密码要分级管理，越是重要的账户，例如支付宝、投资理财、银行账户等，一定要设置强度更高的密码；

2. 个人账户和工作账户密码分开设置，防止被恶意攻击者一锅端。

3. 开启多重验证，锁只有一把，但想要开门，要很多个钥匙一起用才安全。

4. 密码不定期更换，安全的同时可以有效预防老年痴呆。

还有，你可能不知道一库可以三用，下期，我们就讲讲让用户哭唧唧，黑客美滋滋的拖库和洗库。

今日随堂测验（多选）

<iframe scrolling="no" frameborder="0" class="vote_iframe js_editor_vote_card" data-display-style="height: 199px;" data-display-src="/cgi-bin/readtemplate?t=vote/vote-new_tmpl&__biz=MjM5NjM2NDU0Ng==&supervoteid=543573812&token=778336967&lang=zh_CN" data-src="/mp/newappmsgvote?action=show&__biz=MjM5NjM2NDU0Ng==&supervoteid=543573812#wechat_redirect" data-supervoteid="543573812" allowfullscreen=""></iframe>

往期回顾：

安全科普丨继花呗之后，他们把脏手伸向了备用金

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/