年底爆发的多网站泄密事件愈演愈烈,在网民群起改密码、打响账号保卫战的同时,一些钓鱼欺诈信息也快速在网络上蔓延。综合网站泄密产生的恶意威胁,360特别总结出十大网站泄密“后遗症”,提醒广大网民加以警惕。
“后遗症”之一:钓鱼邮件数量暴涨
此类邮件大多以“元旦网购促销”为名,诱骗用户点击链接后在钓鱼网站上购物充值,网上公开暴露的上亿邮箱账号成为重灾区。最近一周,360杀毒“邮件保镖”对钓鱼邮件的拦截量急剧增加70%以上。
“后遗症”之二:窃密邮件趁火打劫
诈骗分子利用多网站用户资料泄露事件,提示用户在冒牌的QQ、淘宝等网站上“修改密码”,使原本没有泄密的网民拱手交出账号密码。
“后遗症”之三:营销邮件混水摸鱼
个别不良网站嗅到“商机”,将黑客公开的其他网站数据库收入囊中,群发邮件欺骗受害用户在其网站上“激活”账号。
“后遗症”之四:部分邮箱被入侵者偷开“后门”
网站泄密风波中,有用户发现自己邮箱设置被他人暗中篡改,绑定了陌生的密保邮箱或QQ号,即便改密码也可能再次被盗。
“后遗症”之五:“密码包”木马大行其道
部分网民出于好奇或担忧自身账号,纷纷搜索下载“网站密码包”,而此类文件大多由木马伪装。高峰时期,360单日拦截“密码包”木马数量超过20万次。
“后遗症”之六:名人隐私风险加剧
最近有论坛帖爆料,发帖者通过泄密网站数据库进入某当红女星邮箱。尽管此事真实性存疑,明星账号仍可能因巨量粉丝和狗仔队的关注而遭遇更多风险。
“后遗症”之七:当心熟人变“黑客”
上亿明文账号和密码公开在网上,使用姓名全拼、企业邮箱、学校等机构邮箱注册的账号关联着身份信息,受泄密事件危害更大。同时,利用数据库窥探熟人账号的可能性也难以避免。
“后遗症”之八:泄密查询网站良莠不齐
上网查询账号有没有泄密,注意远离不安全的查询网站,以免电脑IP定位和账号资料被网站站长搜集,反而造成更严重的损失。360建议广大网民:无论自身账号是否在黑客公开的网站数据库中,都有必要为重要账号单独设置密码、定期修改密码,良好的安全习惯远比查询泄密重要得多。
“后遗症”之九:不实传言制造恐慌
随着多家网站被黑客公开用户数据库,一些片面的“爆库”截图、虚假网银数据库等不实信息也随之在网上疯狂转发,大量网民因此深受困扰。
“后遗症”之十:83%网站仍存漏洞隐患
网站数据库泄露的主要原因在于网站漏洞被黑客利用,用户电脑再安全也无济于事。然而当多家网站数据库泄露曝光后,360网站安全检测平台发现,国内仍有83%的网站存在漏洞,34%为高危漏洞。专家呼吁,广大网站管理者应及时加强安全防护,对用户数据进行加密保护,以对用户负责的举措尽快消除此次多网站、大规模泄密事件的危害。
【编辑推荐】