恶意撞库让魅族手机成黑客攻击重灾区

目前，有网友反馈魅族手机出现了自动被锁定现象，弹出的窗口显示需联系某QQ号，并向他支付80到几百元不等的费用才能解锁。针对这一疑似恶意“撞库”事件，魅族Flyme已经积极跟进，很多魅友的问题已经解决。

撞库，再度敲响手机安全警钟

说到撞库，以前多发生在互联网领域。今年7月著名的售票网站“大麦网”就发生过撞库事件，当时多名在“大麦网”购买过门票的消费者，均接到自称大麦网客服的电话，以帮助取消VIP业务为由，忽悠消费者到ATM机上操作转账，借机诈骗。

其实不仅大麦网，爱奇艺、网易等多家网站也曾爆出撞库事件。所谓撞库，就是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

由于很多用户在不同网站使用的是相同的帐户密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。以前这种攻击多发生在互联网领域，现在随着移动互联网的普及，手机也正在成为撞库重灾区。

哪些领域更容易被攻击

对于手机APP的撞库事件，已经数不胜数。比如，2014年12月25日，12306网站用户信息在互联网上疯传，据悉此次泄露的用户数据不少于131653条。此外淘宝、京东商城、CSDN等也发生过类似案件。

据阿里云安全团队发布的《2015年度云盾态势感知报告》显示，过去一年，在经常遭遇撞库攻击的网站里，排名前三的行业分别为金融(19.68%)、社区论坛(16.03%)、游戏(13.87%)，几乎占据了全部攻击的一半，接着为影音娱乐、教育、新闻、广告、旅游等行业。

而此次魅族Flyme之所以出现撞库事件，和魅族Flyme账户的作用有着直接的关系。在魅族Flyme的账户规则中，用户通过Flyme账户可以登录Flyme平台的各种应用。此次撞库攻击，应该就属于黑客对Flyme社区的攻击所致。

如何预防被恶意撞库?

由于撞库攻击是属于概率攻击，本身技术难度上并不大。对于Flyme的用户而言，避免与其他网站使用一套账号和密码，或者定期更换登录密码，设置更加复杂的密码防止密码被破解，都是十分可行的方法。此外，由于移动端各类盗号木马的猖獗，将手机置于一个安全的网络环境下也是十分必要的。

对于魅族Flyme来说，此次事件无疑也是一个受害者。好在魅族Flyme积极介入，目前已经对发起攻击的ID账号进行了封存，尚未导致大规模的用户受到牵连。不过作为一个稳定、流畅的平台，对于魅族Flyme来说安全问题也不可大意。

目前，随着手机的普及，依托于手机端的各种木马攻击、病毒植入、撞库攻击也防不胜防。这不论对用户来说，还是对手机操作系统来说，手机安全都在日益成为一个让公众关注的话题。