撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。撞库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
中文名:撞库
外文名:Hitthelibrary
1、产生背景
用户数据泄露一直是如今互联网世界的一个焦点,从京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。
2、操作程序
在黑客术语里面,提及“撞库”,就不能不说“拖库”和“洗库”。
“拖库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以使黑客收获颇丰。
撞库
“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息,之后用技术手段前往一些网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登录的用户名、密码。
3、著名案例
以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。
2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。
4、最新报道
百度遭撞库50万账号被盗
2016年10月,多名百度云用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。
针对网友反映的情况,百度云官方微博作出回应:“近期有网友反馈由于账号被盗造成网盘个人文件被删除、替换的情况。百度云对此高度重视,类似问题用户可及时向我们反馈。”同时,“我们会在第一时间协助处理,减少用户损失。”
2016年8月初,北京百度网讯科技有限公司(以下简称“百度”)向海淀**海淀网安大队报警。百度方面称,该公司威胁情报部门监测到,大量外部恶意IP持续对百度账号进行撞库,检测结果显示有大量百度账号被成功登录。同期百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”“百度云被塞入黄片”等,引发用户对百度云产品安全性的质疑。
百度方面认为,不法分子用盗取的百度云账号发布和传播涉黄信息,给百度用户及社会造成极大损失及不利影响。