近日有網(wǎng)友在微博上表示遭到自稱“大麥網(wǎng)工作人員”的詐騙電話，并造成7.6萬元的直接經(jīng)濟損失，隨后又有多位網(wǎng)友留言表示有相同經(jīng)歷。據(jù)大麥網(wǎng)隨后的聲明稱，有充分證明造成經(jīng)濟損失的用戶數(shù)量為39人，總金額達147.42萬元。目前，警方已介入調查此事。

對于造成事件的原因，大麥網(wǎng)在15日發(fā)表的首次聲明中稱，大麥網(wǎng)本身絕不會泄露任何的用戶信息，本次用戶信息失竊并造成經(jīng)濟損失的原因是遭遇“撞庫”。此外還表示大麥網(wǎng)技術團隊已對全平臺加強了安全防范措施，將全面升級信息安全級別。同時考慮到警方調查周期可能較長，所以大麥網(wǎng)將向用戶墊付被騙資金，表明了大麥網(wǎng)向用戶負責的態(tài)度。

這里所謂“撞庫”是指黑客利用在其他網(wǎng)站或渠道得到的用戶名密碼數(shù)據(jù)，大批量嘗試登陸新的網(wǎng)站，從而得到一份新網(wǎng)站的可用登錄名和密碼列表，并利用這個列表登陸用戶賬戶進行惡意詐騙或刪除數(shù)據(jù)等黑客操作。表明上看這里的直接原因是用戶在不同網(wǎng)站使用同一份用戶名和密碼，和大麥網(wǎng)無關，但事實并非如此。

據(jù)烏云漏洞平臺發(fā)現(xiàn)，去年大麥網(wǎng)曾4次被報告有“撞庫”問題，均被標為設計缺陷。從微博上受害人提供的信息可以看出，早在今年1月份就有用戶受騙，但大麥網(wǎng)并沒有及時采取措施，沒有對系統(tǒng)是否存在漏洞進行檢查和修復，當然也沒有對其他用戶進行預警來保護用戶的信息，這才導致了更多用戶的財產(chǎn)損失。很顯然大麥網(wǎng)在此事件中也有著不可推卸的責任。

雖然大麥網(wǎng)通過墊付被騙資金和聲明的方式積極承擔了自己應付的責任，但作為用戶，我們更應該以此為戒，進一步加強自己的網(wǎng)絡安全防范意識，千萬不要圖一時方便在不同的網(wǎng)站上使用同一份用戶名和密碼組合。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。