最近，网上流传这样一遍文章，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号码、电话号码、身份证等多个维度，数据多达千万条。而黑市买卖双称这些数据来自京东。

据业内人士称，数据已被销售多次，至少有上百名黑产者掌握了数据，而黑客拿到数据之后首先会先进行洗库，将登陆有价值的内容清洗一遍，比如登录游戏账户，将虚拟币转走。一般这个清洗过程，需要几个月甚至更长时间。然后再将数据出售，等数据价值榨取殆尽，再给市面上的人进行分渣。

而黑客拿到这些数据之后也会进行撞库，所谓撞库是一个黑产的专业术语。例如：你的京东用户名和密码泄露，黑客就会根据你京东的用户名和密码去登陆你的淘宝、蘑菇街、唯品会等，从而获取数据

这就是人类设计密码的缺陷，大部分人为了记得住，都会用同一个用户名和密码，导致撞库成功率极高。

伤害值最高最直接的，就是撞进一些金融账户，直接将资金转走。

怎么才能解决撞库这个问题呢？

业内人士称可以使用CKEY双因素认证解决，那么使用CKEY双因素认证怎么解决撞库的问题呢？

首先CKEY双因素认证是采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个**的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。

其次因每次认证时的随机参数不同，所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由密码泄露导致撞库的风险。

北京中科恒伦科技有限公司是一家从事双因素认证多年的专家，根据这次京东泄露数据防止黑客撞库的问题，本公司提出以下解决方案：

认证方式：