近日有網(wǎng)友在微博上表示遭到自稱“大麥網(wǎng)工作人員”的詐騙電話，并造成7.6萬(wàn)元的直接經(jīng)濟(jì)損失，隨后又有多位網(wǎng)友留言表示有相同經(jīng)歷。據(jù)大麥網(wǎng)隨后的聲明稱，有充分證明造成經(jīng)濟(jì)損失的用戶數(shù)量為39人，總金額達(dá)147.42萬(wàn)元。目前，警方已介入調(diào)查此事。

對(duì)于造成事件的原因，大麥網(wǎng)在15日發(fā)表的首次聲明中稱，大麥網(wǎng)本身絕不會(huì)泄露任何的用戶信息，本次用戶信息失竊并造成經(jīng)濟(jì)損失的原因是遭遇“撞庫(kù)”。此外還表示大麥網(wǎng)技術(shù)團(tuán)隊(duì)已對(duì)全平臺(tái)加強(qiáng)了安全防范措施，將全面升級(jí)信息安全級(jí)別。同時(shí)考慮到警方調(diào)查周期可能較長(zhǎng)，所以大麥網(wǎng)將向用戶墊付被騙資金，表明了大麥網(wǎng)向用戶負(fù)責(zé)的態(tài)度。

這里所謂“撞庫(kù)”是指黑客利用在其他網(wǎng)站或渠道得到的用戶名密碼數(shù)據(jù)，大批量嘗試登陸新的網(wǎng)站，從而得到一份新網(wǎng)站的可用登錄名和密碼列表，并利用這個(gè)列表登陸用戶賬戶進(jìn)行惡意詐騙或刪除數(shù)據(jù)等黑客操作。表明上看這里的直接原因是用戶在不同網(wǎng)站使用同一份用戶名和密碼，和大麥網(wǎng)無(wú)關(guān)，但事實(shí)并非如此。

據(jù)烏云漏洞平臺(tái)發(fā)現(xiàn)，去年大麥網(wǎng)曾4次被報(bào)告有“撞庫(kù)”問(wèn)題，均被標(biāo)為設(shè)計(jì)缺陷。從微博上受害人提供的信息可以看出，早在今年1月份就有用戶受騙，但大麥網(wǎng)并沒有及時(shí)采取措施，沒有對(duì)系統(tǒng)是否存在漏洞進(jìn)行檢查和修復(fù)，當(dāng)然也沒有對(duì)其他用戶進(jìn)行預(yù)警來(lái)保護(hù)用戶的信息，這才導(dǎo)致了更多用戶的財(cái)產(chǎn)損失。很顯然大麥網(wǎng)在此事件中也有著不可推卸的責(zé)任。

雖然大麥網(wǎng)通過(guò)墊付被騙資金和聲明的方式積極承擔(dān)了自己應(yīng)付的責(zé)任，但作為用戶，我們更應(yīng)該以此為戒，進(jìn)一步加強(qiáng)自己的網(wǎng)絡(luò)安全防范意識(shí)，千萬(wàn)不要圖一時(shí)方便在不同的網(wǎng)站上使用同一份用戶名和密碼組合。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。