12306数据库撞库攻击是指什么

什么是撞库?

撞库是一个看起来很专业,但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站,这样,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响。

比如:最近京东发生的抹黑事件,实际上,黑客就是利用“撞库”手法,“凑巧”获取到了一些京东用户的数据(用户名密码),然后通过模仿用户评论,给京东留下了大量抹黑的差评。

撞库会给用户带来哪些危害

百度安全中心表示,黑客千方百计获取用户信息的唯一目的无非是为获利。目前,黑客在获得用户信息后,一般会通过以下几种途径来迅速获利。

一是售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;

二是对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;

三是对于一些比较特殊的用户信息,如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;

四是会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。

显然,这当中无论哪种方式,都会给用户的日常生活带来严重困扰,甚至直接带来经济损失。

(0)

相关推荐

  • 预防查询语句数据库注入漏洞攻击

    简单地说,Sql注入就是将Sql代码传递到应用程序的过程,但不是按照应用程序开发人员预定或期望的方式插入,相当大一部分程序员在编写代码的时候,并没有对用户输入数据的合法性进行判断,使应用程序存在安全隐 ...

  • 怎么查询个人信息有没有泄露

    最近比较火的大数据库新闻莫过于就是12306的13万用户数据了,是攻城狮拿着以前泄露的大批数据对12306进行撞库而得到的数据,其真实性很高.对于网络安全而言,我们有必要知道自己的个人信息是否安全,在 ...

  • 互联网中如何学会保护自己(网络中自我保护的方法)

    网警课堂本期专家:黄建邦广东省公安厅网络安全保卫总队案件侦查科副科长,公安部网络安全专家.从事网警工作9年来,他的足迹踏遍全国20余个省市和海外多个国家,侦破难度系数大.社会影响恶劣的案件100余起. ...

  • QQ号是怎么被盗的(QQ号被盗的原因)

    疫情的原因宅在家不出门,正聊天的时候看见学弟往群里发送了一则小广告.过了几分钟,学弟好像终于把控制权夺回来了,在QQ空间里发布了道歉的说说.    可怜的学弟没错,这已经是一个星期内他的QQ第二次被盗 ...

  • 12306用户数据泄露在线查询

    据下载吧小编目前掌握的资料来看,这次泄露的用户资料基本可以肯定是撞库得到的.也就是说用户名密码在别的网站上泄露了(比如曾经的CSDN),然后用泄露的用户名密码尝试登陆12306,以此得到的一份1230 ...

  • Linux网络系统可能受到的攻击类型

    Linux网络系统可能受到的攻击类型 “拒绝服务”攻击 所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源,使网络暂时或永久瘫痪,从而使Linux网络服务器无法为正常的用户提供服务。例 ...

  • 黑客攻击常见方式和安全策略制订功效

    我们常见攻击类型和特征及方法 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 常见的攻击方法 您也许知道许多常见 ...

  • 数据库日志清理方法

    清空日志 DUMP TRANSACTION 库名 WITH NO_LOG 截断事务日志 BACKUP LOG 数据库名 WITH NO_LOG 收缩数据库 DBCC SHRINKDATABASE(数据 ...

  • 黑客攻击常见方法及安全策略制订的思路

    常见的攻击方法 你也许知道许多常见的攻击方法,下面列出了一些: · 字典攻击:黑客利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(IDS). · Man-i ...