本文目录一览:
- 1、新闻总是爆出网站遭遇"撞库攻击",请问"撞库"是指什么
- 2、撞库原理是什么?如何解决撞库带来的用户信息泄露的安全风险
- 3、撞库的著名案例
- 4、什么是撞库攻击?以及如何防范撞库攻击
- 5、网站被黑客扫描撞库该怎么应对防范?
- 6、撞库攻击是什么意思 12306数据泄露或为撞库攻击
新闻总是爆出网站遭遇"撞库攻击",请问"撞库"是指什么
库是数据库,例如你在百度注册了一个用户名跟密码,而你为了方便记忆,所有注册的网站都是用同样的用户名跟密码,包括京东淘宝等。其中一个安全比较薄弱的网站被攻破了,你的用户名密码泄露了,然后黑客用这个用户名密码去尝试其他的网站,比如163,比如百度,一下就登进去了,因为你的习惯就是设置同样的用户名密码,这就是撞库。
撞库原理是什么?如何解决撞库带来的用户信息泄露的安全风险
撞库是黑客最常用的窃取个人信息的手法,近年来,大规模的个人身份泄漏已经发生多起,个人信息安全问题已经刻不容缓。
解决办法是完善账户资料,完善各项安全措施,定期修改密码。
撞库的著名案例
以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。
2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。
什么是撞库攻击?以及如何防范撞库攻击
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
撞库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
扩展资料:
著名案例:
以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码)。
而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。
2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。
2018年6月5日报道,前不久,浙江省杭州市余杭区人民检察院对谭某某非法获取计算机信息数据,叶某某、张某某提供侵入计算机信息系统数据案提起公诉。
2018年5月21日,余杭区人民法院对此案作出判决,被告人谭某某因犯非法获取计算机信息系统数据罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币四万元;被告人叶某某因犯提供入侵计算机信息系统程序罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币四万元;
被告人张某某因犯提供侵入计算机信息系统程序罪,被判处有期徒刑三年,缓刑三年,并处罚金人民币三万元。据悉,这是全国范围内针对撞库打码案件的首次判例。法院完全采纳检察院的起诉意见。
参考资料来源:百度百科-撞库攻击
网站被黑客扫描撞库该怎么应对防范?
这个在安全圈子里叫撞库,即通过已有的账号密码到其它网站去尝试。
而针对撞库的防范是一个人机对抗的过程,需要通过一些手段来防止通过程序来扫描,但是这些手段也不能影响正常的用户体验,说说经常用到的一些方法:
最简单的方式就是增加一个图片验证码,当然对于现在图片验证码的破解程序也是越来越厉害,网上商业的开源的验证码破解工具一大堆,如果做图片验证码来防范的话,就要考虑一个问题,如何防止图片验证码被破解。对于防止验证码破解的话,可以适当增加验证码生成的强度,业内做的比较好的验证码,可以参考下淘宝的、百度贴吧的中文验证码也不错。
另外一种方式就是自动识别异常IP,如果机器扫描的话,肯定会有一些特征能被你抓取到,比如:单位时间内操作次数,比如1分钟尝试登录超过100次、正常用户不可能有这么大的频度的;1分钟内尝试登录错误账号超过一定次数;其它的自己扩展。对于异常的IP,整理一个非常严格的库,甚至直接禁止这些IP访问网站,一个一个手工添加肯定很累,程序对程序,应该没问题。黑客使用的代理再多,总归是有限的。
遇到专业的撞库,黑客黑掉了整个市的dhcp,分配了几十个1-254的c段来扫,每个IP仅仅尝试1-3次,这种低频度的撞库确实不好防护。在这里提出一个简单的思路,比如真的是这种的话,那么针对这个市的IP设计一个黑名单,单独的策略。
另外一种思路是用户账号被撞后的保护,比如判断下用户的登录IP,是否在常用的地区,如果不是,直接锁定账号,让用户通过手机、邮箱等手段来解锁,这方面做的比较好的可以参考腾讯和淘宝。
当然,这些策略结合起来的话,效果更好。
撞库攻击是什么意思 12306数据泄露或为撞库攻击
撞库是一个看起来很专业,但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站,这样,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响。
比如:最近京东发生的抹黑事件,实际上,黑客就是利用“撞库”手法,“凑巧”获取到了一些京东用户的数据(用户名密码),然后通过模仿用户评论,给京东留下了大量抹黑的差评。
mage-flag]库是数据库,例如你在百度注册了一个用户名跟密码,而你为了方便记忆,所有注册的网站都是用同样的用户名跟密码,包括京东淘宝等。其中一个安全比较薄弱的网站被攻破了,你的用
号,让用户通过手机、邮箱等手段来解锁,这方面做的比较好的可以参考腾讯和淘宝。当然,这些策略结合起来的话,效果更好。撞库攻击是什么意思 12306数据泄露或为撞库攻击撞库是一个看起来很专业,但实际理解起来却很