Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
官方采纳
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
拖库是指黑客盗取了网站的数据库。撞库是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆,进而盗取更有价值的东西。由于一些用户在多个网站用相同的用户名和密码,所以撞库是有一定成功率的。
撞库
撞库是一个看起来很专业,但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站,这样,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响。
拖库
和撞库一样,拖库也是一个黑客术语,它指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”。
房乐
2
CISAW
CISP-PTE
房乐2
CISAW
CISP-PTE
含义上的区别:
什么是撞库?
直白讲,撞库好比小偷入室偷了一串钥匙,然后拿着钥匙在整个小区每家每户实验开锁。
专业讲,黑客通过互联网上泄露的用户名和密码,生成字典表,然后在不同的网站登录用户,因为很多用户在不同的网站使用的是同样的账号密码,黑客在获取了用户A网站账号密码就可以登录B网站,这就是撞库攻击。
什么是拖库?
直白讲,拖库就是小偷偷东西的过程。
专业讲,拖库就是黑客入侵网站,窃取数据库的过程。
和撞库相比,拖库更有技术含量。
- 黑客对目标网站进行扫描,查找其存在的漏洞,包括SQL注入等。(小偷蹲点)
- 通过找到的漏洞建立“后门(webshell)”,获取服务器操作系统的权限。(小偷想办法进入室内)
- 利用系统权限下载备份数据库数据。(小偷盗走值钱的东西)
除了撞库与脱库,还有“洗库”,属于黑客入侵的一种,就是黑客入侵网站,通过技术手段将有价值的用户数据归纳分析,售卖变现。
避免自己的数据被利用,建议不要在多个网站设置同样的密码,并且密码要经常更换,更不能使用弱口令作为重要的密码。
推荐文章
