撞库

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目录

什么是撞库

  撞库黑客专用语,又称“扫存”。指的是拿网上已经泄露的用户和密码信息,批量尝试在另一个网站或平台进行匹配登录的行为。只要有一次匹配成功,就成功窃取到用户信息。

撞库的防止

  1.注册账号时要尽量“有限提供”,能不填的个人信息尽量不填;

  2.定期清理电脑中的Cookie,避免上网时被跟踪;

  3.不同的个人账号设置不同密码,而且密码设置不能太简单,定期修改密码。重要账号要通过绑定个人电子邮箱或手机号、加装数字证书或申请U盾等多重防护措施。   

撞库的例子

  以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。

  2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

  撞库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙数据脱敏、数据库安全审计系统。

相关条目

本条目对我有帮助0
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您认为本条目还有待完善,需要补充新内容或修改错误内容,请编辑条目

本条目由以下用户参与贡献

Mis铭,nonameh.

评论(共0条)

提示:评论内容为网友针对条目"撞库"展开的讨论,与本站观点立场无关。

发表评论请文明上网,理性发言并遵守有关规定。

MBA智库
打开APP

以上内容根据网友推荐自动排序生成