撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
扩展资料
产生背景:
随着技术的发展,互联网的普遍,用户数据泄露一直是当今互联网世界的一个焦点。
从最近的某网络电商撞库抹黑事件,到之前的某酒店用户数据的泄露,服务商和黑客之 间在用户数据这个舞台上一直在进行着旷日持久的'攻防战。
对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单, 撞库是黑客无聊的“恶作剧”,也是一种领先时代的攻击技术,黑客通过收集互联网已泄露的用户账号及密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登 陆的用户,而这种攻击,却是互联网安全维护人员最为无奈的攻击形式之一,信息泄漏、账 户安全网络安全无疑成为大众最关心的问题。
撞库与社工库也是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档后形成的一种攻击方式 。“撞库攻击”是网络交易普遍存在的一个主要风险 。
下载文档
标签:撞库
版权声明:文章由 知识问问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.zhshwenwen.com/article/207509.html
