日期:2016-5-6(原创文章,禁止转载)
“12306数据”上疯传 下载当心误中木马
时值春运火车票购买高峰,12306站被曝大量用户数据泄露,包括13万用户账号、明文密码、身份证、邮箱等。与此同时,360安全卫士监测到有木马病毒伪装成“12306用户数据库”,利用盘、聊天群共享大肆传播,吸引用户点击,360安全卫士已拦截此类木马上万次。
据多家安全机构分析,此次12306数据泄露是黑客“撞库”获取的。几乎所有13万条账号密码,都可以在此前多家游戏站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏站的密码库对12306站用自动化工具尝试登录,筛选出使用相同账号密码的数据。
360安全专家安扬指出,每每遇到此类信息泄露事件,都会有不法分子趁火打劫,借热点事件伺机作案。以下几类安全隐患需要用户重视:
一、不法分子借助信息泄露事件传播木马病毒或设置钓鱼陷阱;
二、不法分子利用民泄露的号码等信息实施电信诈骗,诸如退款骗局等;
三、“撞库”攻击其他站相同注册邮箱账号。
安全专家提醒友,不可轻信下载上的各种“密码库”,在安全软件报警时应立即拦截,以免感染恶意程序,导致自己的账号密码被木马盗取,甚至造成更严重的损失。
360互联安全中心呼吁12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。
声明:本站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
【推荐阅读】
