1

這兩天網上爆出了疑似京東數千萬用戶的數據慘遭泄漏，數據包大小約12G。似乎總是隔一段時間駭客們就會搞一些動作來敲醒我們要注意自己的個人信息，近幾年來已經有許多個知名網站被拖庫了。

拖庫本來是數據庫領域的術語，指從數據庫中導出數據。到了黑客攻擊泛濫的今天，它被用來指網站遭到入侵后，黑客竊取其數據庫。

2

舉個例子，假如小C通過某種渠道獲取到了這12G數據包，此時這數千萬人的信息完全掌握在小C手里，郵箱、密碼、手機號、地址、QQ號等等。

而這數千萬人當中有多少人是跟你我一樣的普通網民？肯定有很多人是一個賬號注冊了N個網站，甚至各個網站的登錄密碼都是一樣的。所以基于這個現象小C完全可以寫個腳本去撞庫來獲取到這些用戶在其他網站注冊的信息。

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。

撞庫后小C又獲得了這些用戶更多平臺也更全的用戶信息。這幾個回合下來嘗試登錄成功的，且賬戶里有價值的東西都會被一掃而空，例如零錢、虛擬幣等。之后剩余的這些無法直接獲取利益的賬戶信息將被打包賣出，榨取剩余的最后一點價值。

3

在網絡上我們普通網民基本屬于「裸奔」。換句話說，只要駭客們想獲取你的信息，那就沒有得不到的。而手無寸鐵的我們所能做的就是防守，所以我們要做的就是：

1. 盡量每個網站都用不同的賬號密碼注冊，能有效避免被撞庫
2. 定期修改密碼，即使被拖庫也無法登錄
3. 密碼不要設置的太過簡單，越復雜被破解的時間也就越長
4. 密碼要多樣性，不要就兩三個密碼改來改去

能做到以上幾點的話，雖然不能保證賬號信息不被盜取，但至少能把你的損失降到最低。

Tips： 害怕賬戶密碼太多的可以利用類似Lastpass或者1Password密碼管理工具來管理。