本文为大家介绍解释撞库事件是如何发生的(撞库的意思),下面和小编一起看看详细内容吧。
最近12306用户数据泄露事件,给大家带来了一个陌生的名词“崩溃库”,那么这个崩溃库是什么意思呢?会给用户带来什么危害?下面给大家介绍一下撞库相关的相关问题。
什么是撞库?
crash stuffing是一个看起来很专业的名词,其实理解起来也很简单。其实是黑客无聊的“恶作剧”。黑客会先收集网上已经泄露的用户+密码信息,生成对应的字典表,然后利用字典中列出的用户和密码,批量尝试登录其他网站。使用相同的用户名和密码,黑客可以很容易地通过字典中已有的信息登录这些网站,从而获取用户的相关信息,如:手机号、身份证号、家庭住址、支付宝和在线等银行信息等信息泄露后,不仅会给用户、精神和经济带来巨大损失,还会给相关网站带来负面影响。
例如:在最近发生的京东抹黑事件中,实际上黑客是通过“闯入数据库”的方式“巧合”的获取了一些京东用户数据(用户名和密码),然后留下了很多模仿用户评论对京东进行抹黑。差评。
在黑客的术语中,“拖库”是指黑客入侵有价值的网络站点,窃取所有注册用户的数据数据库的行为。因谐音,常被称为“脱裤”。它以奖励提交漏洞的白帽命名。黑客在获取大量用户数据后,会通过一系列技术手段和黑色产业链套现有价值的用户数据,也就是通常所说的“洗库”。最后,黑客会尝试在其他网站上登录获取的数据,这就是所谓的“崩溃库”,因为很多用户喜欢使用统一的用户名和密码,“崩溃库”也可以成为黑客的一个不错的收获.
下图展示了黑客在“脱裤子”、“洗仓库”、“撞仓库”三个环节的活动。
撞库会给用户带来哪些危害?
百度安全中心表示,黑客获取用户信息的唯一目的无非就是牟利。目前,黑客在获取用户信息后,一般会通过以下方式快速获利。
一种是出售用户账户中的虚拟货币、游戏账号、装备等变现,俗称“盗号”;
二是金融账户,如支付宝、网上银行、信用卡、股票账号和密码等,可用于金融犯罪和诈骗;
三是针对一些特殊的用户信息,如:学生、农民工、老板等,会通过发送广告、垃圾短信、电商营销等方式变相牟利;
第四,有价值的用户信息将直接出售给第三方,例如网店运营商和广告公司。
显然,无论采用哪种方式,都会给用户的日常生活带来严重的困扰,甚至直接带来经济损失。
好了,解释撞库事件是如何发生的(撞库的意思)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。