目前，有網(wǎng)友反饋魅族手機(jī)出現(xiàn)了自動(dòng)被鎖定現(xiàn)象，彈出的窗口顯示需聯(lián)系某QQ號(hào)，并向他支付80到幾百元不等的費(fèi)用才能解鎖。針對(duì)這一疑似惡意“撞庫(kù)”事件，魅族Flyme已經(jīng)積極跟進(jìn)，很多魅友的問(wèn)題已經(jīng)解決。

撞庫(kù)，再度敲響手機(jī)安全警鐘

說(shuō)到撞庫(kù)，以前多發(fā)生在互聯(lián)網(wǎng)領(lǐng)域。今年7月著名的售票網(wǎng)站“大麥網(wǎng)”就發(fā)生過(guò)撞庫(kù)事件，當(dāng)時(shí)多名在“大麥網(wǎng)”購(gòu)買過(guò)門票的消費(fèi)者，均接到自稱大麥網(wǎng)客服的電話，以幫助取消VIP業(yè)務(wù)為由，忽悠消費(fèi)者到ATM機(jī)上操作轉(zhuǎn)賬，借機(jī)詐騙。

其實(shí)不僅大麥網(wǎng)，愛(ài)奇藝、網(wǎng)易等多家網(wǎng)站也曾爆出撞庫(kù)事件。所謂撞庫(kù)，就是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。

由于很多用戶在不同網(wǎng)站使用的是相同的帳戶密碼，因此黑客可以通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫(kù)攻擊。以前這種攻擊多發(fā)生在互聯(lián)網(wǎng)領(lǐng)域，現(xiàn)在隨著移動(dòng)互聯(lián)網(wǎng)的普及，手機(jī)也正在成為撞庫(kù)重災(zāi)區(qū)。

哪些領(lǐng)域更容易被攻擊

對(duì)于手機(jī)APP的撞庫(kù)事件，已經(jīng)數(shù)不勝數(shù)。比如，2014年12月25日，12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳，據(jù)悉此次泄露的用戶數(shù)據(jù)不少于131653條。此外淘寶、京東商城、CSDN等也發(fā)生過(guò)類似案件。

據(jù)阿里云安全團(tuán)隊(duì)發(fā)布的《2015年度云盾態(tài)勢(shì)感知報(bào)告》顯示，過(guò)去一年，在經(jīng)常遭遇撞庫(kù)攻擊的網(wǎng)站里，排名前三的行業(yè)分別為金融(19.68%)、社區(qū)論壇(16.03%)、游戲(13.87%)，幾乎占據(jù)了全部攻擊的一半，接著為影音娛樂(lè)、教育、新聞、廣告、旅游等行業(yè)。

而此次魅族Flyme之所以出現(xiàn)撞庫(kù)事件，和魅族Flyme賬戶的作用有著直接的關(guān)系。在魅族Flyme的賬戶規(guī)則中，用戶通過(guò)Flyme賬戶可以登錄Flyme平臺(tái)的各種應(yīng)用。此次撞庫(kù)攻擊，應(yīng)該就屬于黑客對(duì)Flyme社區(qū)的攻擊所致。

如何預(yù)防被惡意撞庫(kù)?

由于撞庫(kù)攻擊是屬于概率攻擊，本身技術(shù)難度上并不大。對(duì)于Flyme的用戶而言，避免與其他網(wǎng)站使用一套賬號(hào)和密碼，或者定期更換登錄密碼，設(shè)置更加復(fù)雜的密碼防止密碼被破解，都是十分可行的方法。此外，由于移動(dòng)端各類盜號(hào)木馬的猖獗，將手機(jī)置于一個(gè)安全的網(wǎng)絡(luò)環(huán)境下也是十分必要的。

對(duì)于魅族Flyme來(lái)說(shuō)，此次事件無(wú)疑也是一個(gè)受害者。好在魅族Flyme積極介入，目前已經(jīng)對(duì)發(fā)起攻擊的ID賬號(hào)進(jìn)行了封存，尚未導(dǎo)致大規(guī)模的用戶受到牽連。不過(guò)作為一個(gè)穩(wěn)定、流暢的平臺(tái)，對(duì)于魅族Flyme來(lái)說(shuō)安全問(wèn)題也不可大意。

目前，隨著手機(jī)的普及，依托于手機(jī)端的各種木馬攻擊、病毒植入、撞庫(kù)攻擊也防不勝防。這不論對(duì)用戶來(lái)說(shuō)，還是對(duì)手機(jī)操作系統(tǒng)來(lái)說(shuō)，手機(jī)安全都在日益成為一個(gè)讓公眾關(guān)注的話題。