近日，家住江蘇鹽城的李女士向本報反映，自己在沒有網購的情況下，多次收到了支付驗證短信，聊天軟件也存在異地登錄等情況。李女士隨即致電百度安全中心，百度安全專家在分析后表示，李女士可能遭遇到了“撞庫攻擊”。 百度安全專家對記者表示：“近日，有大量用戶向我們反映類似問題，其中大多數都是手機收到支付驗證碼、賬號登錄異常和密碼被無故篡改等情況。這些用戶的特點是在不同類型的網站使用了相同的賬號和密碼。這符合撞庫攻擊的特征。” “撞庫”是指黑客通過攻擊有漏洞的網站，建立后門，利用系統(tǒng)權限收集大批賬號和密碼，隨后通過技術手段在不同網站上嘗試登錄，再得到一批可以使用的賬號及密碼后，進一步獲得用戶的個人信息，諸如手機號碼、身份證號碼、家庭住址及網銀信息等。不法分子再利用這些個人信息，進行二次購物或打包出售信息，從而達到斂財的目的。 百度安全專家對記者表示：“撞庫攻擊的危害很大，網友一定要提高自身的防范意識，并謹記以下幾個準則。” 一：不要圖省事在多個網站使用同一套賬號密碼，這樣相當于給不法分子配了一把“萬能鑰匙”。盡量做到每一個網站有獨立的用戶名與密碼，并定期更新。 二：電腦中一定要安裝安全軟件。選擇百度衛(wèi)士等正規(guī)的安全軟件可以有效抵御各類木馬、病毒，最大限度降低用戶被攻擊的風險，從根本上保證用戶信息的安全。 三：使用正版軟件。“盜版”“破解”軟件可能會被植入各類木馬病毒文件，極易泄露個人隱私。 四：遇事要冷靜，先確認事情真?zhèn)巍Ｓ龅讲幻髦Ц抖绦诺惹闆r不要慌張，發(fā)現資金異常應立即聯系銀行或選擇報案，防止造成財產損失。