萬盛學電腦網

 萬盛學電腦網 >> 媒體工具 >> 12306數據庫撞庫攻擊是指什麼

12306數據庫撞庫攻擊是指什麼

 12306數據庫撞庫攻擊是指什麼 三聯

  什麼是撞庫?

  撞庫是一個看起來很專業,但實際理解起來卻很簡單的名詞。它其實就是黑客無聊的“惡作劇”。黑客首先會通過收集互聯網已洩露的用戶+密碼信息,生成對應的字典表,然後再用字典中羅列的用戶和密碼,嘗試批量登陸其他網站,這樣,一旦用戶為了省事,在多個網站設置了同樣的用戶名和密碼的話,黑客很容易就會通過字典中已有的信息,登錄到這些網站,從而獲得用戶的相關信息,如:手機號碼、身份證號碼、家庭住址,支付寶及網銀信息等。這些信息洩露後,不僅會給用戶和精神和經濟帶來巨大損失,同時也會給相關網站帶來負面影響。

  比如:最近京東發生的抹黑事件,實際上,黑客就是利用“撞庫”手法,“湊巧”獲取到了一些京東用戶的數據(用戶名密碼),然後通過模仿用戶評論,給京東留下了大量抹黑的差評。

  撞庫會給用戶帶來哪些危害

  百度安全中心表示,黑客千方百計獲取用戶信息的唯一目的無非是為獲利。目前,黑客在獲得用戶信息後,一般會通過以下幾種途徑來迅速獲利。

  一是售賣用戶賬號中的虛擬貨幣、游戲賬號、裝備等變現,也就是俗稱的“盜號”;

  二是對於金融類賬號,比如:支付寶、網銀、信用卡、股票的賬號和密碼等,則可以用來進行金融犯罪和詐騙;

  三是對於一些比較特殊的用戶信息,如:學生、打工者、老板等,則會通過發送廣告、垃圾短信、電商營銷等方式變相獲利;

  四是會將有價值的用戶信息直接出售給第三方,如網店經營者和廣告投放公司等。

  顯然,這當中無論哪種方式,都會給用戶的日常生活帶來嚴重困擾,甚至直接帶來經濟損失。

copyright © 萬盛學電腦網 all rights reserved