近日,有微博網(wǎng)友稱遭到自稱“大麥網(wǎng)工作人員”的詐騙電話,并直接造成了7.6萬(wàn)元的財(cái)產(chǎn)損失,隨后又有網(wǎng)友紛紛跟帖表示有相同經(jīng)歷,據(jù)統(tǒng)計(jì),截止目前為止已有39名大麥網(wǎng)用戶受騙,造成財(cái)產(chǎn)損失147.42萬(wàn)元,單人受騙金額最高近10萬(wàn)元,甚至有受害者表示,被騙的5萬(wàn)元是準(zhǔn)備給父親買墓地的,現(xiàn)在受騙不敢和家人提及,承受了巨大的精神壓力,目前警方已介入調(diào)查。
大麥網(wǎng)深表歉意 先行承擔(dān)用戶損失
那么究竟是什么原因造成了用戶如此巨大的損失呢?對(duì)此,大麥網(wǎng)在7月15日發(fā)表聲明,對(duì)受騙用戶所造成的損失表達(dá)了歉意,并表示“絕不會(huì)對(duì)外泄露任何用戶信息”,本次用戶信息是因?yàn)樵庥鲎矌?kù)而被竊取,此外還表示稱大麥網(wǎng)技術(shù)團(tuán)隊(duì)已對(duì)全平臺(tái)加強(qiáng)安全防范措施,全面升級(jí)信息安全級(jí)別。
▲大麥網(wǎng)關(guān)于用戶詐騙的后續(xù)聲明
次日又再次發(fā)表了“大麥網(wǎng)關(guān)于用戶詐騙的后續(xù)聲明”,公布稱在此次事件中,有充分證明造成經(jīng)濟(jì)損失的用戶數(shù)量為39人,總金額達(dá)147.42萬(wàn)元。警方已經(jīng)介入事件調(diào)查,考慮到調(diào)查周期較長(zhǎng),所以大麥網(wǎng)向用戶墊付被騙資金,表明了大麥網(wǎng)向用戶負(fù)責(zé)的態(tài)度。
用戶受騙 究竟誰(shuí)之責(zé)?
要想明確責(zé)任,首先要先了解一下什么是“撞庫(kù)”。所謂的“撞庫(kù)”是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼,因此黑客可以通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址,這就可以理解為撞庫(kù)攻擊。也就是說(shuō)撞庫(kù)簡(jiǎn)單的理解就是:黑客“湊巧”獲取到了一些用戶的數(shù)據(jù)(用戶名密碼),再應(yīng)用到其他網(wǎng)站登錄系統(tǒng)。從這個(gè)角度來(lái)看的話,大麥網(wǎng)本次事件的主要責(zé)任在于用戶,由于用戶缺乏必要的網(wǎng)絡(luò)安全常識(shí)所致。
然而,本次事件并非如此簡(jiǎn)單,否則大麥網(wǎng)也不會(huì)如此爽快的對(duì)用戶進(jìn)行先行賠付吧。接下來(lái)讓我們聽(tīng)聽(tīng)還有哪些聲音:根據(jù)烏云漏洞平臺(tái)的解釋,“撞庫(kù)攻擊”又稱“互聯(lián)網(wǎng)泄密事件”,它以大量的用戶數(shù)據(jù)為基礎(chǔ),利用用戶相同的注冊(cè)習(xí)慣(相同的用戶名和密碼),嘗試登錄其他的網(wǎng)站。重案組37號(hào)探員查詢?yōu)踉坡┒雌脚_(tái)發(fā)現(xiàn),去年大麥網(wǎng)曾四次被報(bào)告有“撞庫(kù)”問(wèn)題,均被標(biāo)為設(shè)計(jì)缺陷。從受害人提供的信息可以看出,在今年的1月份就有用戶受騙,但大麥網(wǎng)并沒(méi)有及時(shí)采取措施,沒(méi)有對(duì)系統(tǒng)是否存在漏洞進(jìn)行檢查,當(dāng)然也沒(méi)有對(duì)其他用戶進(jìn)行警告來(lái)保護(hù)用戶的信息,這才導(dǎo)致了更多用戶的財(cái)產(chǎn)損失。很顯然大麥網(wǎng)在此事件中也有著不可推卸的責(zé)任。
通過(guò)多方面的分析,大麥網(wǎng)和用戶雙方都有著不可推卸的責(zé)任,當(dāng)然大麥網(wǎng)也積極地承擔(dān)了自己應(yīng)付的責(zé)任,對(duì)用戶進(jìn)行了“先行承擔(dān)用戶損失”的措施。
“撞庫(kù)”事件屢屢出現(xiàn) 該如何應(yīng)對(duì)?
大麥網(wǎng)此次遭遇撞庫(kù)再一次引起了大家的警覺(jué),其實(shí)之前“撞庫(kù)”事件發(fā)生過(guò)多次,譬如2014年12月25日,12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳。據(jù)悉泄露的用戶數(shù)據(jù)不少于13萬(wàn)條,該批數(shù)據(jù)基本確認(rèn)為黑客通過(guò)“撞庫(kù)攻擊”所獲得。再比如去年京東的“泄密門”事件,均為撞庫(kù)所致,既然撞庫(kù)事件如此頻發(fā),究竟該如何面對(duì)呢?
防止撞庫(kù),這就首先要從用戶說(shuō)起,用戶為了方便記憶,一般在多個(gè)平臺(tái)使用同一個(gè)賬號(hào)密碼,這就如同把雞蛋放在同一個(gè)籃子里一樣,很容易因此造成不必要的損失,所以用戶的安全意識(shí)很重要。
當(dāng)然出現(xiàn)“撞庫(kù)”事件,企業(yè)也有著不可推卸的責(zé)任,因?yàn)樽矌?kù)并非不可避免,這就需要網(wǎng)站使用一些措施來(lái)進(jìn)行防御,其中最簡(jiǎn)單的就是增加圖片驗(yàn)證碼,在圖片驗(yàn)證碼防破解上多下功夫,適當(dāng)增加驗(yàn)證碼生成的強(qiáng)度。此外網(wǎng)站號(hào)可以根據(jù)黑客“撞庫(kù)攻擊”的一些特點(diǎn)來(lái)進(jìn)行防御,黑客一般都是通過(guò)機(jī)器掃描,單位時(shí)間內(nèi)的操作次數(shù)遠(yuǎn)遠(yuǎn)大于正常用戶,網(wǎng)站可以根據(jù)這些特點(diǎn)鎖定惡意IP,整理出“惡意IP庫(kù)”并對(duì)其進(jìn)行檢測(cè)限制。除此之外還有很多方法都是可以使用的,例如賬戶異地登錄檢測(cè),手機(jī)驗(yàn)證登錄等都不失為一個(gè)好的應(yīng)對(duì)措施。
寫在最后
在數(shù)據(jù)泛濫的時(shí)代,我們的個(gè)人信息面臨著諸多的威脅,個(gè)人信息的泄露或多或少的會(huì)對(duì)用戶造成一些影響,為了避免造成不必要的損失,用戶應(yīng)該提高自己的安全意識(shí),竭力保護(hù)自己的個(gè)人信息,作為網(wǎng)站的運(yùn)營(yíng)方來(lái)講,也要對(duì)用戶的信息安全負(fù)責(zé),保證用戶的個(gè)人信息不被泄露,不辜負(fù)用戶的信任,只有運(yùn)營(yíng)方和用戶共同攜手,才能更好的維護(hù)網(wǎng)絡(luò)安全。