12306數據庫撞庫攻擊是指什麼

　　什麼是撞庫?

　　撞庫是一個看起來很專業，但實際理解起來卻很簡單的名詞。它其實就是黑客無聊的“惡作劇”。黑客首先會通過收集互聯網已洩露的用戶+密碼信息，生成對應的字典表，然後再用字典中羅列的用戶和密碼，嘗試批量登陸其他網站，這樣，一旦用戶為了省事，在多個網站設置了同樣的用戶名和密碼的話，黑客很容易就會通過字典中已有的信息，登錄到這些網站，從而獲得用戶的相關信息，如：手機號碼、身份證號碼、家庭住址，支付寶及網銀信息等。這些信息洩露後，不僅會給用戶和精神和經濟帶來巨大損失，同時也會給相關網站帶來負面影響。

　　比如：最近京東發生的抹黑事件，實際上，黑客就是利用“撞庫”手法，“湊巧”獲取到了一些京東用戶的數據(用戶名密碼)，然後通過模仿用戶評論，給京東留下了大量抹黑的差評。

　　撞庫會給用戶帶來哪些危害

　　百度安全中心表示，黑客千方百計獲取用戶信息的唯一目的無非是為獲利。目前，黑客在獲得用戶信息後，一般會通過以下幾種途徑來迅速獲利。

　　一是售賣用戶賬號中的虛擬貨幣、游戲賬號、裝備等變現，也就是俗稱的“盜號”;

　　二是對於金融類賬號，比如：支付寶、網銀、信用卡、股票的賬號和密碼等，則可以用來進行金融犯罪和詐騙;

　　三是對於一些比較特殊的用戶信息，如：學生、打工者、老板等，則會通過發送廣告、垃圾短信、電商營銷等方式變相獲利;

　　四是會將有價值的用戶信息直接出售給第三方，如網店經營者和廣告投放公司等。

　　顯然，這當中無論哪種方式，都會給用戶的日常生活帶來嚴重困擾，甚至直接帶來經濟損失。