撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站後,得到壹系列可以登錄的用戶。
很多用戶在不同網站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。犯罪分子在進行撞庫時,往往會將這些信息匯入壹個詞庫內,利用軟件進行不同的組合,並反復登陸,直到盜取密碼成功。
說到這裏,不能不說拖庫和洗庫了。
黑客掌握某網站的高危漏洞,並且利用漏洞將用戶信息完整盜取出來,這叫拖庫。因為諧音,也經常被稱作脫褲。
在取得大量的用戶數據之後,黑客會通過壹系列的技術手段清洗數據,並在黑市上將有價值的用戶數據變現交易,通常被稱作洗庫。
溫馨提示:
①設置密碼時,避免過於簡單、易猜,最好使用大小寫英文字母加數字混合的組合密碼,同時養成定期更改密碼的習慣。
②根據賬號的重要性、是否涉及財產等進行分級管理,避免壹碼多用。
③避免點擊未知網址,不瀏覽危險網站,不隨意填寫網絡問卷調查,減少個人信息曝光,提高自身法律意識,不要抱有僥幸心理在違法犯罪的邊緣試探。