魅族Flyme“撞库”事件论数据库安全的重要性

近日有网友在微博、魅族论坛反应：自己的手机不知不觉被锁定了，下方还显示某个手机号，提供解锁服务，收费80到几百元不等。很显然，这应该属于一次魅族Flyme被“撞库”的事件。

12日下午，魅族论坛也正式发布信息，确认了此次“撞库”事件，表示已报警并提交相关证据。用户一旦遭遇恶意锁定，不要与不法分子联系，直接拨打魅族客服电话400-788-3333，魅族将协助恢复正常使用。

撞库，熟悉的陌生人

说到“撞库”，也许很多人并不了解，但在信息安全的黑色产业链条中，这其实是一种并不高级的攻击手法。具体来讲，就是黑客会事先购买或收集互联网上已泄露的用户账号信息，生成对应的“字典表”，再尝试用批量组合的方式，通过这些邮箱名、密码去登陆其他的网站。

简单举例，比如你在淘宝上购买过商品，如果你的信息被泄露或者被黑客获取过，黑客就会用这套ID和密码去登录京东、亚马逊、当当等购物网站。此时如果你在这些网站上使用的是同一套ID和密码，那么你就中招了。

这其中确实存在撞大运的成分，不过对于很多人来说，为了记忆方便都会采用一套账号密码登录多个网站，且长期不更换密码设置，这就让“撞库”的成功率大大增加。从魅族用户此次中招的情况看，黑客所谓提供的“解锁服务”，其实就把他盗取的密码再还给你。

前端，拖库洗库一条龙

既然撞库的逻辑，是黑客用一套或者几套账号和密码去“撞大运”，那么黑客手里的这些数据又是怎么来的呢?对于这个工种，行业有个专业术语叫做“拖库”，就是通过黑客技术侵入到网站的后台，获取各种数据并将其拖走，进而造成信息的泄露。

当然，被拖出来的数据有些并不能直接应用，“洗库”这个工种便应运而生。黑客通过不同数据库获得的信息，通过技术手段将相同或者类似的数据，进行归纳比对、分析“清洗”，最终形成拖库时可以使用的“字典”，并将这部分变现售卖牟利。

以此次魅族Flyme的撞库事件为例，其实用户只要定期更改密码就会大大减少中招的可能。

昂楷建议：“撞库攻击的危害很大，企业主数据安全指数，核心数据库应由专业人士防护，安装专业软件，昂楷数据库审计系统一款软硬一体化产品，首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防+事中防范+事后取证”的立体防御效果。对于网友一定要提高自身的防范意识，并谨记以下几个准则。”

一：不要图省事在多个网站使用同一套账号密码，这样相当于给不法分子配了一把“万能钥匙”。尽量做到每一个网站有独立的用户名与密码，并定期更新。

二：电脑中一定要安装安全软件。选择百度卫士等正规的安全软件可以有效抵御各类木马、病毒，最大限度降低用户被攻击的风险，从根本上保证用户信息的安全。

三：使用正版软件。“盗版”“破解”软件可能会被植入各类木马病毒文件，极易泄露个人隐私。

四：遇事要冷静，先确认事情真伪。遇到不明支付短信等情况不要慌张，发现资金异常应立即联系银行或选择报案，防止造成财产损失。