Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1888692
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2023-03-03 14:23:44

  撞库黑客专用语又叫做扫存,是一种非常常见的黑客攻击方式,通过收集互联网已泄露的拖库信息,特别是注册用户的用户名和密码信息,生成对应的字典表。然后通过恶意程序和字典表批量尝试登录其他网站,得到可用的真实用户信息。尤其是多个平台使用同一密码,小心撞库!

  什么是“撞库”?

  撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。

  很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。犯罪分子在进行撞库时,往往会将这些信息汇入一个词库内,利用软件进行不同的组合,并反复登陆,直到盗取密码成功。

  撞库所用的已泄露账户与密码来自哪里?

  这就不能不说拖库和洗库了。

  黑客掌握某网站的高危漏洞,并且利用漏洞将用户信息完整盗取出来,这叫拖库。因为谐音,也经常被称作脱裤。

  在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作洗库。

  温馨提示:

  ①设置密码时,避免过于简单、易猜,{BANNED}最佳好使用大小写英文字母加数字混合的组合密码,同时养成定期更改密码的习惯。

  ②根据账号的重要性、是否涉及财产等进行分级管理,避免一码多用。

  ③避免点击未知网址,不浏览危险网站,不随意填写网络问卷调查,减少个人信息曝光,提高自身法律意识,不要抱有侥幸心理在违法犯罪的边缘试探。

阅读(266) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~