不少公司的员工邮箱都被黑客光顾过，看看也没有什么损失，可如果是特殊单位的员工邮箱呢？最近，乌云网就公开了一个某银行的员工邮箱，邮箱里面居然有许多贷款资料，包含贷款项目、借款人、身份证、手机号、配偶身份证、借据号、放款金额、还款卡号等详细信息……

技术分析

白帽子   隔壁小王：无意中通过撞库得到zh*****ou@****.com.cn的密码是zh*****ou123，登录mail.****.com.cn，输入邮箱账号和密码就可以看到某银行某市支行的贷款数据。所谓撞库，是一种针对数据库的攻击方式，方法是通过攻击者所拥有的数据库的数据通攻击目标数据库，可以理解为以大量的用户数据为基础，利用用户相同的注册习惯（相同的用户名和密码），用A网站的账户和密码去尝试登录B、C……网站。运气好就可以成功登录。所以对特殊单位的员工来说定期更新密码是很有必要的。

泄露用户的个人隐私

读者点评

@鑫路漫漫：貌似数据过百万条哟！