用户数据泄露是每一年都会发生的事,比如,曾经的京东、CSDN、如家、12306(《12306 泄露数据?官方甩锅抢票软件,明文密码的锅她们不背!》)等都发生过用户数据泄露事件。已发生数据泄露,都有一些文章写着拖库、洗库、撞库、脱库等专业名称,看的我们云里雾里。它们到底是什么意思?今天我们就一起来探个究竟!
撞库
撞库可能是一个很专业的名词,但是理解起来却比较简单。撞库是黑客通过收集互联网已泄露的用户 + 密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。
以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。
因此防止“撞库”对用户来说,最好的做法就是不同的网站使用不同的密码。
拖库、脱库
拖库和脱库其实是一个意思,叫法不一样而已。有人叫拖库,也有人叫脱库。
拖库,顾名思义就是是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。
说白了就是黑客把数据库都拖走了!
洗库
在拖库后,取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。
说白了,洗库就是数据变现!
下面通过一张图(来源于网络)看描述“脱库”、“洗库”、“撞库”三者之间的关联。
那么黑客是怎么获得数据的呢?为什么黑客能进行拖库、洗库、撞库等操作呢?
答案就是黑客根据网站上的各种漏洞和各种攻击手段,获得服务器的一些权限,从而获取数据。
常用的就是各种漏洞,比如漏洞之王 Struts 等。在就是水坑攻击、钓鱼、XSS劫持、收买人心(收买内部人)等方式获取数据。除了这些还有很多手法我没列举出来,大家去网上自行搜索,查阅资料!
最后说一下如何保护自己的隐私!
不同的网站用不同的密码,记不住可以用 1Password 等工具帮助记忆
电脑勤打补丁,安装优秀的杀毒软件
少用盗版软件,多用正版
不可信的软件别用
公共 wifi 别连
自己家的 wifi 也要使用 WPA2
离开座位常锁电脑
IE 别用,用其他浏览器
软件经常升级到最新
说这么多,还是要自己注意哈,把信任交给第三方,出事了,锅还是甩给我们了!
: » 12306 甩锅?拖库、洗库、撞库、脱库来了解一下!
原创文章,作者:wdmbts,如若转载,请注明出处:https://blog.ytso.com/252742.html