撞庫是壹種針對數據庫的攻擊方式,方法是通過攻擊者所擁有的數據庫的數據通攻擊目標數據庫可以理解為用戶在A網站被盜的賬戶密碼來登陸B網站,因為很多用戶在不同網站使用的是相同的賬號密碼因此可以起到獲取用戶在B網站的用戶賬戶從而達到目的。
簡單來說,假設我有壹個郵箱的賬號,用戶名是abc@xx.com,密碼是x6!00AL5y@(很復雜,很安全)。同時因為懶的緣故,我還用這個賬號註冊了新浪微博、攜程、淘寶、微信等等,都采用郵箱註冊並且是同壹個密碼(這種情況很常見,因為懶得記不同的賬號)。
而某天,這個賬號被黑客知道了(不管是由於坑爹的XX郵箱泄露用戶信息,還是我自己不小心)。黑客就會用這個賬號來碰碰運氣:嘗試用它登陸壹下妳的各類賬號,於是妳的微博、微信、淘寶、理財賬戶、12306、遊戲賬號?他就都知道了。
這類似於撞運氣,不過有相當高的成功率罷了。