黑客能通過撞庫獲取賬戶密碼的主要原因就是,黑客通過收集互聯網上已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到壹系列可以登錄的用戶。
撞庫是壹種常見的網絡攻擊方式,犯罪分子會使用自動化系統和被破解的登錄憑據訪問在線賬戶。簡單來說黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站後,得到壹系列可以登錄的賬號密碼。
很多用戶在不同網站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在A網站的賬戶嘗試登錄B網址,這就可以理解為撞庫攻擊。撞庫攻擊取決於密碼的重復使用,受害者常為多個在線賬戶設置相同的用戶ID和密碼組合,但是撞庫成功需要的壹個前提就是拖庫。
撞庫的操作程序
在黑客術語裏面,拖庫是指黑客入侵有價值的網絡站點,把註冊用戶的資料數據庫全部盜走的行為,因為諧音,也經常被稱作脫褲,360的庫帶計劃,獎勵提交漏洞的白帽子,也是因此而得名。在取得大量的用戶數據之後,黑客會通過壹系列的技術手段和黑色產業鏈將有價值的用戶數據變現,這通常也被稱作洗庫。
最後黑客將得到的數據在其它網站上進行嘗試登陸,叫做撞庫,因為很多用戶喜歡使用統壹的用戶名密碼,撞庫也可以使黑客收獲頗豐。撞庫是壹種黑客攻擊方式,黑客會收集在網絡上已泄露的用戶名、密碼等信息,之後用技術手段前往壹些網站逐個試著登錄,最終撞大運地試出壹些可以登錄的用戶名、密碼。