不禁讓人想起在九月一度被華住酒店數(shù)據(jù)泄漏支配著的恐懼--

　　5億余條包含姓名、身份證號、手機(jī)號、密碼、家庭住址等詳細(xì)信息的數(shù)據(jù)泄漏，使得“華住事件”成為近5年國內(nèi)最大、最嚴(yán)重的個(gè)人信息泄露事件。

　　雖然直至目前，國泰航空、華住兩次事件的官方聲明均宣稱沒有相關(guān)信息被攻擊者利用的情況發(fā)生，但是如此龐大而詳細(xì)的個(gè)人數(shù)據(jù)遭到泄漏，后續(xù)而來的潛在安全風(fēng)險(xiǎn)就仍然如同一把達(dá)摩克利斯之劍，在每一個(gè)牽連者頭上高懸。

　　以利用已知賬號密碼嘗試登陸其他平臺的撞庫攻擊為例，一旦黑客利用已經(jīng)泄漏的數(shù)據(jù)進(jìn)行撞庫攻擊，那么，受影響的可能就不僅僅是網(wǎng)友戲言的“家庭關(guān)系”了……

　　所謂“撞庫”，就是黑客界的“以一當(dāng)百”。

　　當(dāng)黑客透過入侵竊取或從黑色產(chǎn)業(yè)鏈購買獲得大量賬號密碼之后，就可以此嘗試入侵受害者的其他網(wǎng)絡(luò)賬號。利用“許多用戶都會在不同網(wǎng)站上重復(fù)使用相同的登錄名及密碼”的行為弱點(diǎn)，黑客可以相對輕松地黑入用戶在其他網(wǎng)站上的賬號，進(jìn)而一舉網(wǎng)獲大量賬號為其所用。

　　9月在英國倫敦舉辦的第21屆Information Security Conference （ISC2018）信息安全會議上進(jìn)行的一項(xiàng)調(diào)查顯示，居然有45%的與會安全人士重復(fù)使用相同的密碼，專業(yè)人士尚且如此，更不用說是一般用戶了。

　　截至今日，2018年黑客已經(jīng)在網(wǎng)絡(luò)上發(fā)布超過14億筆已外泄的賬號密碼查詢系統(tǒng)，并且大多提供了可以用比特幣購買完整資料庫的渠道。事實(shí)上，僅2017年全球外泄數(shù)據(jù)的筆數(shù)就高達(dá)78億筆，其中包含大量賬號和密碼相關(guān)數(shù)據(jù)，為撞庫攻擊的進(jìn)行提供了充足的彈藥準(zhǔn)備。

　　簡而言之，利益二字。

　　以華住事件為例，黑客以8個(gè)比特幣（約38.3萬元人民幣）或520門羅幣（約36.5萬元人民幣）的打包價(jià)在暗網(wǎng)叫賣5億華住集團(tuán)客戶的個(gè)人數(shù)據(jù)，千條信息不足1元；但該信息若被用于撞庫，并挾持到用戶的其他網(wǎng)站賬號，尤其是電商、網(wǎng)銀等賬號，那一人身上可以得到的商業(yè)價(jià)值至少也能以百元計(jì)數(shù)。

　　不僅如此，隨之而來的敲詐勒索才是黑產(chǎn)利益的更大來源。擁有大量用戶的平臺，如航旅酒店、電商、網(wǎng)銀更是感受到威脅甚巨，一旦被撞庫成功、遭遇敲詐勒索，部分企業(yè)為了避免事態(tài)不斷惡化造成難以估計(jì)的負(fù)面影響，會傾向于先向攻擊者提供金錢來解決問題。

　　因此，也就不難理解為什么許多犯罪分子明知盜取信息、撞庫盜號是違法行為，但仍前赴后繼了。然而，面對黑客廣泛利用自動(dòng)化攻擊工具模擬合法用戶操作，并利用大量跳板快速更換IP的新型攻擊手段，企業(yè)毫無招架之力，傳統(tǒng)基于特征比對及行為規(guī)則的防護(hù)機(jī)制幾乎束手無策。

　　既然撞庫攻擊的基本原理就是以一套賬號密碼去嘗試登陸不同平臺，那么“換密碼”就成了對個(gè)人而言最傻瓜卻也最有效的應(yīng)對方式。

　　但是，經(jīng)常有人吐槽“不要重復(fù)使用相同的賬號密碼”這句話在實(shí)際操作中實(shí)在有些難度。這里就介紹瑞數(shù)小編設(shè)置密碼時(shí)常用的一個(gè)小方法--“固定+變化”模式，容易記、不重復(fù)。比如在River@2018這個(gè)基本密碼之上，固定的就是“River@”，變化的就是“2018”，如果是新浪就設(shè)置為“River@Sina”，如果是百度就設(shè)置為“River@Baidu”，以此類推。

　　當(dāng)然，這種方式的密碼設(shè)置也是基于一定規(guī)律，仍然容易被升級版的撞庫工具識破，因此小編只是在此拋磚引玉，實(shí)際設(shè)置時(shí)大家還是可以在字母大小寫、字母符號替換（如以！換i、以@換a）、順序上做文章，避免密碼的重復(fù)。

　　雖然使用多因素認(rèn)證或者兩階段驗(yàn)證可以大幅降低撞庫的風(fēng)險(xiǎn)，但全面實(shí)施這類安全措施的推廣過程還需要克服重重的內(nèi)外部阻礙，同時(shí)這也會增加用戶登錄過程的額外負(fù)擔(dān)，所以目前仍然只有少數(shù)大型網(wǎng)站支持這類安全機(jī)制。

　　為了有效克服傳統(tǒng)安全機(jī)制在對抗撞庫攻擊的重大挑戰(zhàn)，必須要用新方法來解決老問題。改變傳統(tǒng)的被動(dòng)式安全防護(hù)策略，唯有創(chuàng)新的主動(dòng)防御才可有效阻擋撞庫及其他各類自動(dòng)化攻擊。

　　瑞數(shù)信息的動(dòng)態(tài)安全解決方案以“動(dòng)態(tài)技術(shù)”為核心，可以高效甄別偽裝正常行為的已知和未知自動(dòng)化攻擊，防止數(shù)據(jù)泄漏，防止黑客利用已經(jīng)泄漏的用戶信息及密碼進(jìn)行批量登陸，并嘗試獲取可登錄賬號，全面保障企業(yè)的數(shù)據(jù)安全和賬戶安全，讓航旅企業(yè)和游客一同安心。