有组织的黑客大军，为何能将用户的资金盗取？是谁泄露了数据？

区块链连环话

代币实时行情，看我就够了！

自从有了互联网，网络安全就成了所有用户最关心的话题，因为世界上有一种职业，它就是通过这种网络安全漏洞来盗取用户的数据，最终通过一系列的方法将用户与网络有关联的账户洗劫一空，这群人就是黑客。这些黑客都是电脑互联网领域的精英，他们用一双手与键盘，就能完场他们想要完成的事情，所以不管是机构还是个人，对于自己的网络安全都非常重视。而就在上周开始，不少数字货币交易所就受到了黑客的攻击，将不少用户的资金套取一空。

对于这些被盗取的用户而言，他们所遇到的事情是非常不幸的，因为是在他们毫无准备的前提下发生的。为什么这样说呢，因为他们的这些资金都是在凌晨三点左右被盗取的。有部分用户就表示，他们在早上醒来的时候才发现了这一情况，本来打算和往常一样起来看看自己的货币价格，结果发现手机上有很多的交易邮件，结果登录上账户一看，里面价值不菲的数字货币全都消失不见了。

后来这一情况被随即反馈给了平台客服，而平台的网络安全专家第一时间第一时间对这些账户进行了分析，他们发现这些用户的数字货币都购买了一种名为WICC的小币种，最后以比买入价格低的价格将其卖了出去，简单点说就是高买低卖，然后将钱给洗到了特定的账户之中。而且他们还发现，每次交易的数量都在500到1000个WICC之间，这充分证明是利用机器与程序来进行的交易，说白了就是黑客。那么问题就来了，这些黑客是如何进行这样的操作的，而他们又是怎么这道用户账户信息的？

这个问题也是平台安全专家迫切想要知道的问题，后来经过多个安全团队的技术分析，他们发现这是一次非常常见的撞库攻击。撞库攻击，说的简单一点，就是黑客利用用户一个平台的账户信息去登录其他平台的账户，所以被称之为撞库。后来经过对受影响的账户进行分析，专家们发现这些受攻击用户的账户与币安平台的账户信息最为相似。根据这一发现，专家们拦截了一个撞库的数据包，在其中的4000条用户信息中，留下了一些非常重要的痕迹，通过这些痕迹登录他们的交易所，结果都可以登录成功。

而出现这样的情况，说白了只有两个可能性，一个是这个交易所的用户信息在之前出现了泄露的情况，然后被黑客给盗取了；再有一种可能就是这个交易所利用他们平台的用户数据，对其他平台进行这种撞库攻击。要是第一种，就说明这个交易所的安全措施做得非常不好，关于用户的数据库直接被黑客给利用“拖库”的方式盗走了。第二种就是交易平台自己监守自盗，将用户看做了工具一样的在利用。

网络安全专家表示，当下所有的交易所都遭受过这种撞库攻击，而这些用来进行撞库的数据，除了来自一些交易平台以外，也有可能从互联网其他平台上获取。我们要知道，在当下这个科技发达的社会，交易所说白了就是一座金矿，其中的任何一个环节都有可能产生巨大的利益，因此不法分子肯定不会放过这一块蛋糕的。这还不是最可怕的一点，这些黑客根本不用进行类似提币的操作，就可以将用户账号里的货币全部盗走。

对于这样的情况，安全专家表示只能将我们自身给强大起来，不管是什么情况下，都不要害怕麻烦，不同的平台采用不同的类型的密码进行设置，而且还可以利用谷歌验证这样的手段来进行保护。通过这件事我们不难发现，数字货币市场对于这些人来说是一块非常大的蛋糕，将来肯定会在这方面有一场非常严重的攻防战，不管是个人还是机构，都得不断的提高自己！

微信ID：

qianjizhitan