撞库!窃取你信息的元凶

专注IP定位
• 阅读 1309

用户数据泄露一直是如今互联网世界的一个焦点,从京东撞库抹黑事件,再到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。 提及"撞库",就不能不说"脱库"和"洗库"。 在黑客术语里面,"脱库"是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作"脱裤",360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作"洗库"。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做"撞库",因为很多用户喜欢使用统一的用户名密码,"撞库"也可以使黑客收获颇丰。 "撞库"是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息,之后用技术手段前往一些网站逐个"试"着登录,最终"撞大运"地"试"出一些可以登录的用户名、密码。 以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过"撞库"的手法,"凑巧"获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把"万能钥匙",一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。 2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过"撞库攻击"所获得。 2018年6月5日报道,前不久,浙江省杭州市余杭区人民检察院对谭某某非法获取计算机信息数据,叶某某、张某某提供侵入计算机信息系统数据案提起公诉。2018年5月21日,余杭区人民法院对此案作出判决,被告人谭某某因犯非法获取计算机信息系统数据罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币四万元;被告人叶某某因犯提供入侵计算机信息系统程序罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币四万元;被告人张某某因犯提供侵入计算机信息系统程序罪,被判处有期徒刑三年,缓刑三年,并处罚金人民币三万元。据悉,这是全国范围内针对撞库打码案件的首次判例。法院完全采纳检察院的起诉意见。 网络安全攻防战时刻都在进行,虽然网络安全技术已经十分完备,但是为了我们自身信息的安全起见,我们个人在网上冲浪或者设置一些网络账号密码时,也一定注意防范,例如密码尽可能的设置复杂或者不同账号间多设置一些不同密码等。

点赞
收藏
评论区
推荐文章
blmius blmius
1年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Stella981 Stella981
1年前
Django之Django模板
1、问:html页面从数据库中读出DateTimeField字段时,显示的时间格式和数据库中存放的格式不一致,比如数据库字段内容为2012082616:00:00,但是页面显示的却是Aug.26,2012,4p.m.答:为了页面和数据库中显示一致,需要在页面格式化时间,需要添加<td{{dayrecord.p\_time|date:
Wesley13 Wesley13
1年前
cobol学习之十数据库的增删改查模板
这次连接数据库使用的是ODBC连接access数据库,里面主要是一个增删改查的模板备份,方便以后查询。000001IDENTIFICATIONDIVISION.000002PROGRAMID.SAMPLEDB2.00
Wesley13 Wesley13
1年前
MYSQL INDEX索引 表关联查询 慢
事件:    公司的门户网站查询全部累积的商家及对应用户信息时超慢。一些信息:    网站用的PHPMYSQLApache,    数据库管理用的phpMyAdmin。表信息:    t\_user\_all(user\_id\PK\,company\_id)    3w条左右,    t\_company(id\
Stella981 Stella981
1年前
Android So动态加载 优雅实现与原理分析
背景:漫品Android客户端集成适配转换功能(基于目标识别(So库35M)和人脸识别库(5M)),导致apk体积50M左右,为优化客户端体验,决定实现So文件动态加载.!(https://oscimg.oschina.net/oscnet/00d1ff90e4b34869664fef59e3ec3fdd20b.png)点击上方“蓝字”关注我
Easter79 Easter79
1年前
tcp_tw_recycle参数引发的数据库连接异常
【问题描述】开发反馈有个应用在后端数据库某次计划性重启后经常会出现数据库连接异常问题,通过监控系统的埋点数据,发现应用连接数据库异常有两类表现:  其一:连接超时  <spanstyle"backgroundcolor:FFFF00"131148.00msTomcatConnectionPool</span  其二:连接耗时过
Wesley13 Wesley13
1年前
MySQL日志安全分析技巧
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01Mysql日志分析generalquerylog能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。1、查看log配置信息
专注IP定位 专注IP定位
2个月前
户外服装品牌TheNorthFace遭遇撞库 撞库究竟如何成功窃取账户信息
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的?近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。TheNorthFace是VFCorporation产品组合中唯一的品牌,该
玩转云端 | 数据库安全服务,为数据库资产构建“最后一道防线”!
路透社2022年9月26日报道,澳大利亚第二大运营商Optus发生数据库泄露事件,至少1000万客户的个人信息被泄露,受影响用户数约占澳大利亚总人口的40%。此次数据库泄露事件成为该国历史上最大的网络安全事件之一。!image(https://i
helloworld_34035044 helloworld_34035044
5个月前
皕杰报表(关于日期时间时分秒显示不出来)
在使用皕杰报表设计器时,数据据里面是日期型,但当你web预览时候,发现有日期时间类型的数据时分秒显示不出来,只有年月日能显示出来,时分秒显示为0:00:00。1.可以使用tochar解决,数据集用selecttochar(flowdate,"yyyyMMddHH:mm:ss")fromtablename2.也可以把数据库日期类型date改成timestamp