撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到壹系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。
撞庫可以通過數據庫安全防護技術解決,數據庫安全技術主要包括:數據庫漏掃、數據庫加密、數據庫防火墻、數據脫敏、數據庫安全審計系統。
擴展資料:
著名案例:
以京東之前的撞庫舉例,首先京東的數據庫並沒有泄漏。黑客只不過通過“撞庫”的手法,“湊巧”獲取到了壹些京東用戶的數據(用戶名密碼)。
而這樣的手法,幾乎可以對付任何網站登錄系統,用戶在不同網站登錄時使用相同的用戶名和密碼,就相當於給自己配了壹把“萬能鑰匙”,壹旦丟失,後果可想而知。所以說,防止撞庫,是壹場需要用戶壹同參與的持久戰。
2014年12月25日,12306網站用戶信息在互聯網上瘋傳。對此,12306官方網站稱,網上泄露的用戶信息系經其他網站或渠道流出。據悉,此次泄露的用戶數據不少於131,653條。該批數據基本確認為黑客通過“撞庫攻擊”所獲得。?
2018年6月5日報道,前不久,浙江省杭州市余杭區人民檢察院對譚某某非法獲取計算機信息數據,葉某某、張某某提供侵入計算機信息系統數據案提起公訴。
2018年5月21日,余杭區人民法院對此案作出判決,被告人譚某某因犯非法獲取計算機信息系統數據罪,被判處有期徒刑三年,緩刑四年,並處罰金人民幣四萬元;被告人葉某某因犯提供入侵計算機信息系統程序罪,被判處有期徒刑三年,緩刑四年,並處罰金人民幣四萬元;
被告人張某某因犯提供侵入計算機信息系統程序罪,被判處有期徒刑三年,緩刑三年,並處罰金人民幣三萬元。據悉,這是全國範圍內針對撞庫打碼案件的首次判例。法院完全采納檢察院的起訴意見。
百度百科-撞庫攻擊