同一密码走遍互联网，你当心被“卖”
2015-01-09 11:10:21   来源：广州日报   评论：0 点击：

　　昨日又发生起网站用户资料疑似泄露事件：中国联通某系统被爆漏洞，可致用户通话记录等关键信息泄露。

　　网站数据泄露引连锁反应

　　利用中国联通该漏洞，不法分子只需知道目标用户的手机号，即可获取其详细的通话记录（手机号码、时长）甚至该号码曾经使用过的社交网络账号信息（qq、微博等），同时还可以得到目标号码手机绑定的邮箱账号，手机imei号，手机型号，甚至可锁定用户的地理位置等。

　　对此，乌云平台相关人士表示该漏洞的确存在，且危害级别较高，描述中提到的漏洞可能带来的危害也都属实，是一个不应该出现的低级漏洞。对此，中国联通随后表示，去年有类似漏洞，已经进行了修复，目前没有监测到相应问题。

　　“泄露”可能只是冰山一角

　　“网站数据泄露会引发连锁反应”，昨日，安全专家对此表示，12306、机锋等网站泄露的2300万用户数据可能导致“撞库”风险。简而言之，如果这些用户使用与这些网站相同的id和密码注册了网银、网络支付工具、游戏账号，那么很有可能被黑客“撞库”成功，从而进入这些涉及资金、虚拟财产的个人账号。

　　安全专家介绍，这些被泄露的用户信息很可能只是冰山一角，近期不排除有成百上千万的用户信息将遭受泄露或黑市买卖。由于被泄信息真实率极高，而且大量用户使用手机号、qq邮箱当做用户名，因此，除购票网站信息被泄露以外，后续还将产生更大的危害，例如：qq、微信、邮箱等关键网络服务被盗，从而给网民带来严重的经济损失。

　　本周多起数据泄露事件

　　1月8日，乌云上白帽子“路人甲”提交了一个标题为“中国联通某系统存在漏洞”的信息。

　　1月5日，据“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证，机锋网2300万用户数据或泄露。

　　三招应对

　　信息泄露

　　1.与这些泄露数据网站设置了相同账号密码的网站，应立即更改密码，应设置成大写字母+小写字母+数字+符号的较复杂形式。

　　2.对不同类别的网站应设置不同密码。例如财付通、支付宝等重要账户，应设置单独的密码。其他一些安全防护不足的媒体、论坛等网站，用户应设置其他密码。

　　3.谨防电信诈骗。由于用户数据遭泄露，很可能遭遇电信诈骗等风险，安全专家提醒，凡是接到“冒充公安机关办案”、“邮包藏毒”、“涉嫌洗钱”等短信、电话，很可能是诈骗，用户可通过安全软件拦截，并拨打110报警。