撞庫攻擊

❶ 什麼是撞庫攻擊以及如何防範撞庫攻擊

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

撞庫可以通過資料庫安全防護技術解決，資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。

(1)撞庫攻擊擴展閱讀：

著名案例：

以京東之前的撞庫舉例，首先京東的資料庫並沒有泄漏。黑客只不過通過「撞庫」的手法，「湊巧」獲取到了一些京東空橡用戶的數據（用戶名密碼）。

而這樣的手法，幾乎可以對付任何網站登錄系統，用戶在不同網站登錄時使用相同的用戶名和密碼，就相當於給自己配了一把「萬能鑰匙」，一旦丟失，後果可想而知。所以說，防止撞庫，是一場需要用戶一同參與的持久戰。

2014年12月25日，12306網站用戶信息在互聯網上瘋傳。對此，12306官方網站稱，網上泄露的用戶信息系經其他網站或渠雀裂道流出。據悉，此次泄露的用戶數據不少於131,653條。該批數據基本確認為黑客通過「撞庫攻擊」所獲得。

2018年6月5日報道，前不久，浙江省杭州市餘杭區人民檢察院對譚某某非法獲取計算機信息數據，葉某某、張某某提供侵入計算機信息系統數據案提起公訴。

2018年5月21日，餘杭區人民法院對此案作出判決，被告人譚某某因犯非法獲取計算機信息系統數據罪，被判處有期徒刑三年，緩刑四年，並處罰金人民幣四萬元；被告人葉某某因犯提供入侵計算機信息系統程序罪，被判處有斗歲旁期徒刑三年，緩刑四年，並處罰金人民幣四萬元；

被告人張某某因犯提供侵入計算機信息系統程序罪，被判處有期徒刑三年，緩刑三年，並處罰金人民幣三萬元。據悉，這是全國范圍內針對撞庫打碼案件的首次判例。法院完全採納檢察院的起訴意見。

❷ 什麼是撞庫

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的賬號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。
撞庫可採用大數據安全技術來轎山鏈防護，比如：用數據資產梳理發現敏感數據，使用資料庫加密保護核心數據，使用資料庫安全運維防運維人員撞庫攻擊等。
提及唯祥撞庫，不能不說拖庫和洗庫，簡單為大家介紹一下。
拖庫是指黑客入侵有價值的網路站點，把注冊用戶的資料資料庫全部盜走的行為，因為諧音，也經常被稱作脫褲，360的庫帶計劃，獎勵提交漏洞的白帽子，也是因此而得名。在取得大量的用戶數據之後，黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常也被稱作洗庫。最後黑客將得到的數據在其它網站上進行嘗試登陸，叫做撞庫，因為很多用戶喜歡使用統一的用戶名密碼，撞庫也可以使黑客收益頗閉孫豐。