大麥網遭黑客撞庫致使信息泄露 騰訊手機管家支招防范

日前，大麥網因遭遇黑客“撞庫”，讓詐騙分子發了一筆橫財。全國各地近40名“大麥網”用戶收到了冒充“大麥客服”的電話，能夠準確說出其個人真實信息，騙取信任后實施電信詐騙。據了解，此類詐騙系不法分子使用“撞庫”方法嘗試登錄“大麥網”，獲取用戶信息并實施的詐騙活動，已經導致了全國多地39名用戶受騙，損失金額達147.42萬元，單人受騙金額最高近10萬元。

市民張女士就曾接到號碼為4006003721的“大麥客服”來電。對方準確報出張女士姓名、身份證號、場次和座位號等訂單信息后，聲稱實習生誤為張女士開通了具有優先購票權的“VIP”服務，每月將產生500元的銀行卡扣費，需要進行一系列銀行操作以防止扣費。隨后，在“銀行客服”的引導下，張女士在ATM機上進行“聯網操作”，向對方轉賬近8萬元。與張女士有同樣遭遇的并不在少數，還有購買了五月天、容祖兒、李克勤等明星演唱會門票的用戶，也差點因為“4006003721”打來準確報出其個人信息的電話，差點上了當。

針對用戶遭遇的網絡詐騙事件，大麥網官方發布聲明稱，將對所有造成實際經濟損失的用戶實行“先行承擔用戶損失”的措施，由大麥網向用戶墊付被騙資金。

黑客“撞庫”致使信息泄露，引發詐騙風險

大麥網并不是遭遇黑客“撞庫”的個例，早在2014年，大量12306用戶數據在互聯網上售賣傳播，其中包含13萬余條賬號密碼、手機、身份證號、郵箱等私密信息，這些用戶隱私信息的獲取方式，就是不法分子通過“撞庫”實現的。與此類似，大麥網用戶所遭遇的詐騙案件，最關鍵的因素也是黑客“撞庫”所致。

所謂“撞庫”，是指黑客通過收集各網站已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到其他網站嘗試用自動化工具批量登錄，得到一批可以使用相同賬號及密碼的數據。那么，黑客是如何實現“撞庫”的呢?據騰訊手機管家安全專家陸兆華分析，很多用戶出于便利，往往會在多個平臺使用同一套帳號(手機號)和密碼。一旦某一平臺存在漏洞，用戶帳號密碼等數據就有可能被黑客直接下載獲取，黑客可以嘗試使用相同的帳號密碼登錄不同的網絡平臺，甚至可以修改密碼等。

“撞庫”危害巨大，騰訊手機管家支招防范

“撞庫”的危害在于，黑客通過“撞庫”獲取的用戶資料有可能會被不法分子用戶電信詐騙，此外，被泄露的用戶帳號和密碼還有可能被黑客整理入社工云庫，用于反查用戶信息，或者用于其他平臺的撞庫，導致一連串的信息泄露。對此，騰訊手機管家安全專家提醒廣大用戶：

其一，在收到冒充“大麥網”客服電話時，切勿輕信。“大麥網”負責人已明確表示，不設任何VIP賬戶，官方網站也不存在與銀行卡綁定的操作流程，所有來電凡涉及資金操作，均為詐騙電話。此外，騰訊手機管家可以精準攔截此類詐騙電話。

其二，對不同類別的網站應設置不同密碼，并定期更新賬戶密碼，避免在與個人財產緊密相關的平臺使用同一個密碼，最好綁定手機和網絡安全中心，加強賬號安全等級。

其三，重視手機端的信息安全，可以安裝騰訊手機管家等安全軟件，通過攔截釣魚短信，查殺木馬病毒等功能，防止個人信息被竊取，有效保護手機隱私。