撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。撞库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
- 中文名
- 撞库
- 外文名
- Hit the library
目录
用户
在
以京东之前的撞库举例,首先
百度遭撞库50万账号被盗
2016年10月,多名百度云用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。
针对网友反映的情况,百度云官方微博作出回应:“近期有网友反馈由于账号被盗造成网盘个人文件被删除、替换的情况。百度云对此高度重视,类似问题用户可及时向我们反馈。”同时,“我们会在第一时间协助处理,减少用户损失。”
2016年8月初,北京百度网讯科技有限公司(以下简称“百度”)向海淀公安分局海淀网安大队报警。百度方面称,该公司威胁情报部门监测到,大量外部恶意IP持续对百度账号进行撞库,检测结果显示有大量百度账号被成功登录。同期百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”“百度云被塞入黄片”等,引发用户对百度云产品安全性的质疑。
百度方面认为,不法分子用盗取的百度云账号发布和传播涉黄信息,给百度用户及社会造成极大损失及不利影响。
附件列表
故事内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。