江苏龙网

  1. 主页 > 生活百科 > >

撞库攻击技术、大数据时代,你的个人数据被泄露了吗?( 四 )


这类似于撞运气,不过有相当高的成功率罢了 。

Q3:撞库攻击是什么意思 12306数据泄露或为撞库攻击
撞库是一个看起来很专业,但实际理解起来却很简单的名词 。它其实就是黑客无聊的“恶作剧” 。黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站,这样,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等 。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响 。
比如:最近京东发生的抹黑事件,实际上,黑客就是利用“撞库”手法,“凑巧”获取到了一些京东用户的数据(用户名密码),然后通过模仿用户评论,给京东留下了大量抹黑的差评 。
Q4:什么是撞库?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户 。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击 。
撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等 。
提及撞库,不能不说拖库和洗库,简单为大家介绍一下 。
拖库是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作脱裤,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名 。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作洗库 。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做撞库,因为很多用户喜欢使用统一的用户名密码,撞库也可以使黑客收益颇丰 。
Q5:什么是撞库?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户 。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击 。
撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等 。
Q6:数据泄露的学习通,有人提醒会撞库,什么是撞库?
简单点说,撞库就是一种黑客破解密码的行为 。
撞库的名词解释就是,当你某个网站的账号密码被黑客获取之后,黑客会拿着获取到的账号密码去尝试登陆其他很多类型的网站,一旦你喜欢使用单一账号秘密的时候,那么会导致你其他网站的数据也会泄露,这种批量性的账号密码破解行为被称之为撞库 。针对撞库的情况,请大家注意以下几点 。
1、重要的存储数据请使用不同的账号和密码 。
通过撞库大量破解个人网站数据的行为已经存在很多年了,尤其是在互联网高速发展的时代,很多人都觉得设立众多的账号秘密太过于麻烦,而偷懒的做法就是采取少量的通用账号和密码,这样来是节省了不少的时间,并且也方便记忆,毕竟手机或者电脑里所需要的工具实在太多了,可是这样的行为就给黑客留下了太大的漏洞,一个账号密码的泄露将会危及到个人的其他众多网站,所以这里给到的建议就是分类设置账号和密码,确保安全性 。
2、养成定期修改密码的习惯可以极大的保障个人数据库的安全 。
很多时候我们登陆到一些银行类APP的时候,会发现这些APP总是会提醒我们定期更改密码,比如半年一个周期,这样定期修改密码的行为也可以防止被撞库的行为,因为有些时候我们甚至都不知道账号密码合适被泄露了,所以说不要偷懒,养成定期修改密码的好习惯,就能够更大程度的保护自我数据 。
3、切莫安装不明来历的数据软件或者在不安全的网络环境下登陆自己的账号密码 。
可以说每个人都具备大量的数据账号密码,这样的情况被称之为虚拟财富,如何保障自己的账号密码安全,除开上述的两点之外,这里所说的预防也是非常重要的,不要点击短信或者其他来历不明的链接,也不要安装一些非法的APP或者软件,更不要在非安全环境下使用自己的重要账号和密码,做到上述几点之后,不敢说百分百保障你的账号密码,但是至少可以极大承担的提升自我账号的安全性 。


推荐阅读


上一篇:东风小康v27四驱版?四驱面包车有哪几款;四驱和两驱外形上怎么看?

下一篇:任达华|“影帝”任达华:娶小12岁琦琦,婚后8年生一女,风光背后是心酸