今天网上曝出12306网站现用户数据泄露漏洞,大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。 朋友圈中已经有人测试证明泄露数据真实有效。 先不管是不是12306的责任,只要你还有用到和12306上相同密码的地方请赶紧去修改,特别是涉及到金钱方面的平台。 相信很多人不管在什么网站上都是同一个用户名和密码打天下,因为真做到一站一个密码那是会把人彻底搞晕的,能有五六个不同的常用密码,就算是蛮有安全意识的群体了。 即便如此,也挡不住密码被盗的节奏,因为在互联网世界里没有不可攻破的防线,只是看你有没有被攻陷的价值。 攻破一些小网站盗取所有用户信息,并不需要很高难度的技术,搞这些事情的无耻之徒都不配被称为黑客。
本人上个月就曾被盗了某个常用网易邮箱密码,然后某些无耻之徒打开与邮箱关联的微信公众平台悄悄发了几天的小广告,幸好及时发现,然后修改密码收回领地。
拿到信息,到其他平台测试是无耻之徒们盗取密码的真正用途,他们会用自己掌握的大量用户名和密码,在全网寻找平台进行登录测试,一些无伤大雅的邮箱论坛网站还好,但是如果网上投资账户也被人成功登入,你作何感想?
有一家互联网金融平台对本人说,一到做大型活动的时候,就经常会有大批错误账号密码登录的消息在其中浑水摸鱼,这就是无耻之徒们在测试自己手头掌握的账号究竟有多大价值。
防护好的平台会判断哪些是窃密行为而进行封杀,而弱一些的平台可能就是放任攻击,直到他们找到一个真正能用的账户,12306这种国家级平台尚且有漏洞,何况一些小投资平台呢。
最要命的是,作为一个中国人,谁能没个12306账号呢?而且里面关联着真实姓名、手机号、身份证号、甚至还有银行卡付款信息,对一些小人来说简直就像进了宝库一样,因为银行级的平台也不过就是验证这些信息吧……所以,有用到相同密码的地方请赶紧修改。
最后,怎样安全管理账户密码吗?所有重要的、与钱相关的网站都尽量做到一站一密码。记不住怎么办?很早前看过一篇文章,提到资深黑客的密码都是记录在随身小本本上,因为他们不信任任何网络和电子设备……
|