不能忍!花钱买网站VIP账号别人在用?
【黑客联盟2016年12月05日讯】你的牙刷被别人偷偷用了,是不是不能忍?
那你花钱买的视频网站VIP账号呢?有些人可能能忍,然而有些人却不能。
今日,央视财经频道曝光了一则消息——你买的视频网站会员VIP 别人也在用,里面的当事人田女士不能忍,因为她的其他网银密码、关键网站密码都和她在视频网站上买的VIP账号密码一致。
这还能忍?田女士吓得一一修改她的其他密码。
最诡异的是,这个视频网站并未提示她有异常登录或账号异常情况,还是靠她自己在“一不小心”查看观影记录时发现。此时,她的观影券都神不知鬼不觉地被别人用了!
这是怎么回事?
该媒体报道指出,可能是有两种原因:一是供应商把买来的账号分销,所以有些人以超低价格、甚至是免费拿到了账号;二是账号被不知不觉盗取了,而且是以“撞库”形式盗取。
撞库是什么?来科普一下。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
还记得12306在2014年发生的那次账号密码泄露危机吗?
12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出,那次泄露的用户数据不少于131653条,基本确认为黑客通过“撞库攻击”所获得。
最近新闻曝光了一次撞库是,魅族部分用户Flyme系统账号被锁。魅族官方后来解释,监控数据显示在这段期间内,在某固定IP地址下,有人使用已经匹配好的用户名和密码组合频繁在Flyme系统中尝试登录。官方认定此为恶意撞库行为,是不法分子通过收集互联网中已泄露的用户和密码信息尝试登录系统。
提到“撞库”,干脆再来说说“拖库”和“洗库”。
在黑客术语里,”拖库“是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”,“洗库”即对数据库中的资源进行层层利用,这个产业链价值比较大的是:
第一波进行虚拟币等信息的剥离,例如支付宝和QQ等,拿到用户的账号后就会进入账户尝试,如果有虚拟金钱就会转走,或将QQ号倒卖!
第二次“洗”是对于个人信息的收集,有些账户可能包括个人信息内容,这些会卖给那些需要的人;第三次“洗”是关联手机号的信息,卖给转发垃圾短信的,这样一层层“洗”下去直到没有价值为止。
启明星辰安星web安全运维团队曾制作过“拖库—洗库—撞库”的示意流程图:
看上去是不是很复杂?所以,少年,赶紧去修改密码吧,不要所有重要密码都设置成一样啦!
最后,你可能有个小小的疑问,回到视频网站的VIP账号事件,为什么视频网站没有任何异常提示?央视的报道里说了:一是账号是按照正常流程登陆,系统发觉有难度;二是视频网站本来就希望能够提升点击量,缺乏动力来追踪监控“异常的账号分享”。
所以,自己还要长点心啊!
转载于:https://my.oschina.net/u/3579120/blog/1533160
不能忍!花钱买网站VIP账号别人在用?相关推荐
- 明明花钱买了VIP,为何仍逃不过花式插入的广告?
"最忙的时间还没到".作为将要在今秋播出的<军师联盟2>的创意中插项目负责人,优酷影剧营销商务总监冯健最近正在马不停蹄的忙碌着. 近两年,一种类似于"小剧场& ...
- python微信点赞收费吗_点赞关于怎样微信刷投票数,我来教你微信投票怎样花钱买票...
揭阳都来说说快速投票什么价格?细说微信投票目前什么价格?投票的意图在于评选成果.咱们常常会在一些节目中听到主持人说"请投出您名贵的一票,为您喜爱支撑的选手加油打气",可是作为在竞赛 ...
- 微商花钱买客源靠谱吗?分享我一直在用的引流方法
现在不论做任何项目,如果没有客源的话,那么就更别想出单了.所以很多做微商的朋友就开始去解决客源的问题,很多人去买客源,花钱买来的客源是否靠谱,有没有用,我来给大家剖析一下. 客源,在当今互联网时代,客 ...
- axurehtml打开不用用_还有人花钱买会员看剧?赶紧用iPhone免费追剧
对于小租来说,没有什么比下班宅在家边吃边刷剧更开心的事了. 然而每次当小租看得正欲罢不能的时候,发现需要充值VIP才能解锁接下来的续集,心情真是大起大落. "都看到这里了,怎么能断了呢?&q ...
- 省钱省不对其实更浪费——分享我装修花钱买来的教训
省钱省不对其实更浪费--分享我装修花钱买来的教训 一个月前,半夜,当我打开灯,坐在马桶上,呼吸着24小时充斥在卫生间里的悠悠臭气,还不敢开换气扇的时候,我知道,不得不承认,我曾经信心满满,断断续续干了 ...
- 趣头条“花钱买用户”?你看懂趣头条真正玩法了吗
最近,被号称"五环外的今日头条"."资讯界的拼多多"的趣头条终于发布了它的第一份成绩单.在亮眼的业绩的背后,也有着一定的亏损,虽然说亏损在互联网企业当中不算什么 ...
- 中国用户不肯花钱买App,开发者该怎么办?
移动数据监测公司App Annie本月6日公布的数据,在iOS市场中,中国区App下载量排名全球第二,总收入排到全球第八,但平均每个应用收入仅有0.03美元,几乎是美国用户0.28美元的十分之一.中国 ...
- 网站服务器被别人绑定域名了怎么办(nginx)?
为什么80%的码农都做不了架构师?>>> 网站服务器被别人绑定域名了怎么办(nginx)? 解决办法 两种解决方案: nginx 的默认虚拟主机在用户通过IP访问 ,或者通过未 ...
- php抓取带帐号密码,PHP实现抓取迅雷VIP账号的方法_PHP
本文实例讲述了PHP实现抓取迅雷VIP账号的方法.分享给大家供大家参考.具体如下: 看了@Jinn_Wei Python版本的抓取账号,于是顺手写了个PHP版本 PS1:代码没经过优化,只实现了基本的 ...
最新文章
- scau实验题 8596 Longest Ordered Subsequence
- 策略模式(stragegy)
- php中隐藏和展开文章,手机端第一屏页面文章的展开和隐藏_html/css_WEB-ITnose
- string容量JAVA_java的StringBuilder类的长度和容量有什么区别呢?
- 【学习笔记】局域网基本概念和体系结构,以太网、无线局域网与PPP协议、HDLC协议
- python中必须使用import引入模块_Python之import方法引入模块详解
- 误差分析(python)
- Compile syslog-win32
- 拉卡拉服务器响应超时,拉卡拉传统POS机11个常见问题及解决方法
- python获取本机IP
- python3大小写转换函数_python字符串大小写转换
- 人工智能机器人技术概述
- 项目总结:积分兑换商城
- 一款网盘搜索神器 + 某度网盘不限速下载软件
- 鸿蒙3部曲先看哪部,“斗罗”有四作,那当年齐名的“鸿蒙”系列到底有“几部曲”?...
- 《和平精英》玩腻了?今年最火的吃鸡游戏《永劫无间》正式上线!
- PageRank算法实现
- 微生物组-扩增子16S分析和可视化(线上/线下同时开课,2021.7)
- 研究IdentityServer4遇到天坑signin-oidc报错
- 常用激活函数activation function(Softmax、Sigmoid、Tanh、ReLU和Leaky ReLU) 附激活函数图像绘制python代码