撞庫
用手机看条目
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
[編輯]
撞庫,黑客專用語,又稱“掃存”。指的是拿網上已經泄露的用戶和密碼信息,批量嘗試在另一個網站或平臺進行匹配登錄的行為。只要有一次匹配成功,就成功竊取到用戶信息。
[編輯]
1.註冊賬號時要儘量“有限提供”,能不填的個人信息儘量不填;
2.定期清理電腦中的Cookie,避免上網時被跟蹤;
3.不同的個人賬號設置不同密碼,而且密碼設置不能太簡單,定期修改密碼。重要賬號要通過綁定個人電子郵箱或手機號、加裝數字證書或申請U盾等多重防護措施。
[編輯]
以京東之前的撞庫舉例,首先京東的資料庫並沒有泄漏。黑客只不過通過“撞庫”的手法,“湊巧”獲取到了一些京東用戶的數據(用戶名密碼),而這樣的手法,幾乎可以對付任何網站登錄系統,用戶在不同網站登錄時使用相同的用戶名和密碼,就相當於給自己配了一把“萬能鑰匙”,一旦丟失,後果可想而知。所以說,防止撞庫,是一場需要用戶一同參與的持久戰。
2014年12月25日,12306網站用戶信息在互聯網上瘋傳。對此,12306官方網站稱,網上泄露的用戶信息系經其他網站或渠道流出。據悉,此次泄露的用戶數據不少於131,653條。該批數據基本確認為黑客通過“撞庫攻擊”所獲得。
撞庫可以通過資料庫安全防護技術解決,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。
[編輯]
