撞庫
資料庫安全防護技術
撞庫是黑客通過收集網際網路已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。撞庫可以通過資料庫安全防護技術解決,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。
提及“撞庫”,就不能不說“脫庫”和“洗庫”。
在黑客術語裡面,”拖庫“是指黑客入侵有價值的網路站點,把註冊用戶的資料資料庫全部盜走的行為,因為諧音,也經常被稱作“脫褲”,360的庫帶計劃,獎勵提交漏洞的白帽子,也是因此而得名。在取得大量的用戶數據之後,黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現,這通常也被稱作“洗庫”。最後黑客將得到的數據在其它網站上進行嘗試登陸,叫做”撞庫“,因為很多用戶喜歡使用統一的用戶名密碼,”撞庫“也可以使黑客收穫頗豐。
“撞庫”是一種黑客攻擊方式。黑客會收集在網路上已泄露的用戶名、密碼等信息,之後用技術手段前往一些網站逐個“試”著登錄,最終“撞大運”地“試”出一些可以登錄的用戶名、密碼。
右圖是黑客,在“脫庫”“洗庫”“撞庫”三個環節所進行的活動。
以京東之前的撞庫舉例,首先京東的資料庫並沒有泄漏。黑客只不過通過“撞庫”的手法,“湊巧”獲取到了一些京東用戶的數據(用戶名密碼),而這樣的手法,幾乎可以對付任何網站登錄系統,用戶在不同網站登錄時使用相同的用戶名和密碼,就相當於給自己配了一把“萬能鑰匙”,一旦丟失,後果可想而知。所以說,防止撞庫,是一場需要用戶一同參與的持久戰。
2014年12月25日,12306網站用戶信息在網際網路上瘋傳。對此,12306官方網站稱,網上泄露的用戶信息系經其他網站或渠道流出。據悉,此次泄露的用戶數據不少於131,653條。該批數據基本確認為黑客通過“撞庫攻擊”所獲得。