Miranda 
近年来,拖库事件屡禁不止,由此造成的损失和影响也令人发指。据报道,教育部指定的学历查询唯一网站、教育部高校招生阳光工程指定网站、全国硕士研究生招生报名和调剂指定网站的学信网疑似也被黑客拖库,并附有百度云盘的下载地址。不过这些数据已经被压缩成数百个压缩包文件,并设有解压密码。
此消息一经报道,就引起了人们的高度关注。一旦报道属实,大量学生信息就会被泄漏,从而会造成严重的损失。
拖库的含义
“拖库”本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。
近年来发生的拖库事件
2011年12月21日,某专业网站数据库开始在网上被疯狂转发,包括600余万个明文的注册邮箱和密码泄露,大批受影响用户为此连夜修改密码。
此后,178游戏网等5家网站用户数据库又相继公开,更有媒体曝光金山毒霸等数十家大型网站已遭黑客“拖库”,从而将2011年末的密码危机推向高峰。
继2011年12月21日黑客在网上公开提供CSDN网站用户数据库下载后,包括人人网、猫扑、多玩等在内的网站部分用户数据库也被传到网上供用户下载。
2015年10月,著名的网易邮箱数据泄漏事件曝光,包括用户名、密码、密码保护信息、登录IP以及用户生日等多个原始信息被泄漏,影响数量接近5亿条。
拖库事件产生的原因
随着网站及微博实名制规定的陆续出台,绝大多数情况下都需要用户实名注册,并填写身份证件号码、电话号码等隐私信息。然而主管部门及网站出台的安全保护机制并不完善,不能很好地保护用户的隐私,并且很多用户在上网的时候自我安全保护意识比较低,从而导致拖库事件频发。
拖库事件产生的后果
1. 可以非法获取大量用户信息,用户违法犯罪活动,以诈骗最常见。
2. 导致撞库攻击。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
不管上述报道是否属实,在学信网有帐号的同学,还是赶紧更改用户名和密码以防万一。另外,为了安全起见,建议不要使用统一的用户名和密码。
