全球专业中文经管百科,由121,994位网友共同编写而成,共计436,017个条目

撞庫

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目錄

什麼是撞庫

  撞庫黑客專用語,又稱“掃存”。指的是拿網上已經泄露的用戶和密碼信息,批量嘗試在另一個網站或平臺進行匹配登錄的行為。只要有一次匹配成功,就成功竊取到用戶信息。

撞庫的防止

  1.註冊賬號時要儘量“有限提供”,能不填的個人信息儘量不填;

  2.定期清理電腦中的Cookie,避免上網時被跟蹤;

  3.不同的個人賬號設置不同密碼,而且密碼設置不能太簡單,定期修改密碼。重要賬號要通過綁定個人電子郵箱或手機號、加裝數字證書或申請U盾等多重防護措施。   

撞庫的例子

  以京東之前的撞庫舉例,首先京東的資料庫並沒有泄漏。黑客只不過通過“撞庫”的手法,“湊巧”獲取到了一些京東用戶的數據(用戶名密碼),而這樣的手法,幾乎可以對付任何網站登錄系統,用戶在不同網站登錄時使用相同的用戶名和密碼,就相當於給自己配了一把“萬能鑰匙”,一旦丟失,後果可想而知。所以說,防止撞庫,是一場需要用戶一同參與的持久戰。

  2014年12月25日,12306網站用戶信息在互聯網上瘋傳。對此,12306官方網站稱,網上泄露的用戶信息系經其他網站或渠道流出。據悉,此次泄露的用戶數據不少於131,653條。該批數據基本確認為黑客通過“撞庫攻擊”所獲得。

  撞庫可以通過資料庫安全防護技術解決,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆數據脫敏、資料庫安全審計系統。

相關條目

本條目對我有幫助2
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目投訴舉報

本条目由以下用户参与贡献

Mis铭,nonameh.

評論(共0條)

提示:評論內容為網友針對條目"撞庫"展開的討論,與本站觀點立場無關。

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

下载APP

闽公网安备 35020302032707号