近期陸續(xù)有網(wǎng)友反映，在沒(méi)有網(wǎng)購(gòu)的情況下多次收到了支付驗(yàn)證短信，聊天軟件也存在異地登錄等情況。記者致電百度安全中心了解到，網(wǎng)友可能是遭遇到了“撞庫(kù)攻擊”。

　　百度安全專家表示，“已有不少用戶向我們反映類似問(wèn)題，其中大多數(shù)都是手機(jī)收到支付驗(yàn)證碼、賬號(hào)登錄異常和密碼被無(wú)故篡改等情況。這些用戶的特點(diǎn)是在不同類型的網(wǎng)站使用了相同的賬號(hào)和密碼。這符合撞庫(kù)攻擊的特征?！?/p>

　　“撞庫(kù)”是指黑客通過(guò)攻擊有漏洞的網(wǎng)站，建立后門(mén)，利用系統(tǒng)權(quán)限收集大批賬號(hào)和密碼，隨后通過(guò)技術(shù)手段在不同網(wǎng)站上嘗試登錄，再得到一批可以使用的賬號(hào)及密碼后，進(jìn)一步獲得用戶的個(gè)人信息，諸如手機(jī)號(hào)碼、身份證號(hào)碼、家庭住址及網(wǎng)銀信息等。不法分子再利用這些個(gè)人信息，進(jìn)行二次購(gòu)物或打包出售信息，從而達(dá)到斂財(cái)?shù)哪康摹?/p>

　　百度安全專家稱：“撞庫(kù)攻擊的危害很大，網(wǎng)友一定要提高自身的防范意識(shí)，并謹(jǐn)記以下幾個(gè)準(zhǔn)則?！?/p>

　　一：不要圖省事在多個(gè)網(wǎng)站使用同一套賬號(hào)密碼，這樣相當(dāng)于給不法分子配了一把“萬(wàn)能鑰匙”。盡量做到每一個(gè)網(wǎng)站有獨(dú)立的用戶名與密碼，并定期更新。

　　二：電腦中一定要安裝安全軟件。選擇百度衛(wèi)士等正規(guī)的安全軟件可以有效抵御各類木馬、病毒，最大限度降低用戶被攻擊的風(fēng)險(xiǎn)，從根本上保證用戶信息的安全。

　　三：使用正版軟件?！氨I版”“破解”軟件可能會(huì)被植入各類木馬病毒文件，極易泄露個(gè)人隱私。

　　四：遇事要冷靜，先確認(rèn)事情真?zhèn)?。遇到不明支付短信等情況不要慌張，發(fā)現(xiàn)資金異常應(yīng)立即聯(lián)系銀行或選擇報(bào)案，防止造成財(cái)產(chǎn)損失。