撞库是黑客利用已泄露的用户信息尝试批量登录其他网站的攻击方式。他们首先通过拖库获取用户数据,然后洗库以在黑市交易。为防止撞库,应设置复杂且独特的密码,避免一码多用,定期更换密码,并谨慎处理网络信息输入,提高网络安全意识。
撞库黑客专用语又叫做扫存,是一种非常常见的黑客攻击方式,通过收集互联网已泄露的拖库信息,特别是注册用户的用户名和密码信息,生成对应的字典表。然后通过恶意程序和字典表批量尝试登录其他网站,得到可用的真实用户信息。尤其是多个平台使用同一密码,小心撞库!
什么是“撞库”?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。
很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。犯罪分子在进行撞库时,往往会将这些信息汇入一个词库内,利用软件进行不同的组合,并反复登陆,直到盗取密码成功。
撞库所用的已泄露账户与密码来自哪里?
这就不能不说拖库和洗库了。
黑客掌握某网站的高危漏洞,并且利用漏洞将用户信息完整盗取出来,这叫拖库。因为谐音,也经常被称作脱裤。
在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作洗库。
温馨提示:
①设置密码时,避免过于简单、易猜,最好使用大小写英文字母加数字混合的组合密码,同时养成定期更改密码的习惯。
②根据账号的重要性、是否涉及财产等进行分级管理,避免一码多用。
③避免点击未知网址,不浏览危险网站,不随意填写网络问卷调查,减少个人信息曝光,提高自身法律意识,不要抱有侥幸心理在违法犯罪的边缘试探。
扫一扫
6455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
