1

这两天网上爆出了疑似京东数千万用户的数据惨遭泄漏，数据包大小约12G。似乎总是隔一段时间骇客们就会搞一些动作来敲醒我们要注意自己的个人信息，近几年来已经有许多个知名网站被拖库了。

拖库本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库。

2

举个例子，假如小C通过某种渠道获取到了这12G数据包，此时这数千万人的信息完全掌握在小C手里，邮箱、密码、手机号、地址、QQ号等等。

而这数千万人当中有多少人是跟你我一样的普通网民？肯定有很多人是一个账号注册了N个网站，甚至各个网站的登录密码都是一样的。所以基于这个现象小C完全可以写个脚本去撞库来获取到这些用户在其他网站注册的信息。

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

撞库后小C又获得了这些用户更多平台也更全的用户信息。这几个回合下来尝试登录成功的，且账户里有价值的东西都会被一扫而空，例如零钱、虚拟币等。之后剩余的这些无法直接获取利益的账户信息将被打包卖出，榨取剩余的最后一点价值。

3

在网络上我们普通网民基本属于「裸奔」。换句话说，只要骇客们想获取你的信息，那就没有得不到的。而手无寸铁的我们所能做的就是防守，所以我们要做的就是：

1. 尽量每个网站都用不同的账号密码注册，能有效避免被撞库
2. 定期修改密码，即使被拖库也无法登录
3. 密码不要设置的太过简单，越复杂被破解的时间也就越长
4. 密码要多样性，不要就两三个密码改来改去

能做到以上几点的话，虽然不能保证账号信息不被盗取，但至少能把你的损失降到最低。

Tips： 害怕账户密码太多的可以利用类似Lastpass或者1Password密码管理工具来管理。