|
所谓“撞库”,是一种针对数据库的攻击方式,是黑客通过收集互联网已泄露的用户和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户账号。也可以理解为,在黑客攻不破B网站的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账号密码,因为很多用户在不同网站使用的是相同的账号密码。 安全专家认为,通过“撞库”实施犯罪的关键环节是中小网站用户账号密码容易受到扫号攻击。一般传统企业会在登录页面直接增加验证码,但简单的验证码识别已经难不倒那些不法分子,很难防止有针对性的恶意攻击,因此需要更多的技术防御来提高攻击者的成本,防止恶意“撞库”和扫号行为。 “撞库”安全事故高发,已形成产业链,今年以来,“撞库”安全事故呈现高发状态,腾讯、网易邮箱、世纪佳缘等大型社交网站和互联网厂商纷纷中枪。不法分子通过所谓的“撞库”技术,攻击并盗取各种社交网站、电商、视频网站上有价值的账号,“撞库”盗取用户数据的黑色产业也已形成了产业链。 安全专家介绍说,“撞库”的成功率取决于有多少人在不同网站使用了相同的账号和密码。不幸的是,很多用户都如此。比如在淘宝、微博、QQ、微信、腾讯视频等各种社交工具或者电商网站中,用户很可能使用的是相同的账号密码登录。像淘宝和微信分属两个互联网公司,不同的数据库,但黑客通过盗取到其中一个网站数据库的用户数据后,就能够匹配出其他网站的用户数据。其实,这种犯罪成本较低,而能够屡次得手的最主要原因还是用户在设置个人账号信息时并没有提高密码复杂性,最终导致“撞库”的高成功率。 |
|
|
