惡意撞庫讓魅族手機成黑客攻擊重災區

目前，有網友反饋魅族手機出現了自動被鎖定現象，彈出的視窗顯示需聯絡某QQ號，並向他支付80到幾百元不等的費用才能解鎖。針對這一疑似惡意“撞庫”事件，魅族Flyme已經積極跟進，很多魅友的問題已經解決。

撞庫，再度敲響手機安全警鐘

說到撞庫，以前多發生在網際網路領域。今年7月著名的售票網站“大麥網”就發生過撞庫事件，當時多名在“大麥網”購買過門票的消費者，均接到自稱大麥網客服的電話，以幫助取消VIP業務為由，忽悠消費者到ATM機上操作轉賬，藉機詐騙。

其實不僅大麥網，愛奇藝、網易等多家網站也曾爆出撞庫事件。所謂撞庫，就是黑客通過收集網際網路已洩露的使用者和密碼資訊，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登入的使用者。

由於很多使用者在不同網站使用的是相同的帳戶密碼，因此黑客可以通過獲取使用者在A網站的賬戶從而嘗試登入B網址，這就可以理解為撞庫攻擊。以前這種攻擊多發生在網際網路領域，現在隨著移動網際網路的普及，手機也正在成為撞庫重災區。

哪些領域更容易被攻擊

對於手機APP的撞庫事件，已經數不勝數。比如，2014年12月25日，12306網站使用者資訊在網際網路上瘋傳，據悉此次洩露的使用者資料不少於131653條。此外淘寶、京東商城、CSDN等也發生過類似案件。

據阿里雲安全團隊釋出的《2015年度雲盾態勢感知報告》顯示，過去一年，在經常遭遇撞庫攻擊的網站裡，排名前三的行業分別為金融(19.68%)、社群論壇(16.03%)、遊戲(13.87%)，幾乎佔據了全部攻擊的一半，接著為影音娛樂、教育、新聞、廣告、旅遊等行業。

而此次魅族Flyme之所以出現撞庫事件，和魅族Flyme賬戶的作用有著直接的關係。在魅族Flyme的賬戶規則中，使用者通過Flyme賬戶可以登入Flyme平臺的各種應用。此次撞庫攻擊，應該就屬於黑客對Flyme社群的攻擊所致。

如何預防被惡意撞庫?

由於撞庫攻擊是屬於概率攻擊，本身技術難度上並不大。對於Flyme的使用者而言，避免與其他網站使用一套賬號和密碼，或者定期更換登入密碼，設定更加複雜的密碼防止密碼被破解，都是十分可行的方法。此外，由於移動端各類盜號木馬的猖獗，將手機置於一個安全的網路環境下也是十分必要的。

對於魅族Flyme來說，此次事件無疑也是一個受害者。好在魅族Flyme積極介入，目前已經對發起攻擊的ID賬號進行了封存，尚未導致大規模的使用者受到牽連。不過作為一個穩定、流暢的平臺，對於魅族Flyme來說安全問題也不可大意。

目前，隨著手機的普及，依託於手機端的各種木馬攻擊、病毒植入、撞庫攻擊也防不勝防。這不論對使用者來說，還是對手機作業系統來說，手機安全都在日益成為一個讓公眾關注的話題。