洗庫
用手机看条目
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
[編輯]
洗庫,也稱黑客洗庫,屬於黑客入侵的一種,就是黑客入侵網站,在取得大量的用戶數據之後,黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現。
[編輯]
下圖是黑客,在“脫褲”“洗庫”“撞庫”三個環節所進行的活動。
黑客網路盜竊的四步曲:
第一步,稱為“脫庫”,即通過非法手段獲取下載網站的資料庫。
第二步,稱為“洗庫”,即將獲取的數據信息進行清洗,按照一定的格式進行整理。
第三步,稱為“撞庫”,將不同來源的數據整理格式後進行碰撞,獲取有價值的數據。通過多個數據交叉後,掌握到比如身份證、銀行卡、手機號、登錄密碼等信息。然後利用用戶存在的安全管理漏洞,比如有人為了方便記憶,將各個平臺的賬號密碼設置相同,這樣只要獲得了一個登錄密碼(比如郵箱密碼),其他密碼(包括銀行卡、支付賬號等)瞬間也同時破解。
第四步,盜刷,拿到已經驗證過的賬戶密碼後,嫌疑人根據賬戶中的餘額,將信息或者打折販賣給下家,或者自己實施盜刷。
[編輯]
