您的位置首页百科知识

撞库攻击的基本原理

撞库攻击的基本原理

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。犯罪分子在进行撞库时,往往会将这些信息汇入一个词库内,利用软件进行不同的组合,并反复登陆,直到盗取密码成功。

说到这里,不能不说拖库和洗库了。

黑客掌握某网站的高危漏洞,并且利用漏洞将用户信息完整盗取出来,这叫拖库。因为谐音,也经常被称作脱裤。

在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被野敏戚称作洗库。

温馨提示:

①设置密码时,避免过于简单、易猜,最好使用大小写英文字母加数字混合的颂陵组合密码,同时养成定期更改密码的习惯。

②根据账号的重要性、是否涉及财产等进行分级管理,避免一码多用。

③避免点击未知网址,不浏览危险网站,不随意填写网络问卷调查,减少个人信息曝光,提高自身法律意识拿贺,不要抱有侥幸心理在违法犯罪的边缘试探。