最近,12306网站被撞库攻击,大量用户数据在网络上疯狂传播,传言有18G,22G,甚至40G的数据可下载,但一些好奇的网友经过一番整理后,发现仅仅有13万的数据是真实泄露的,而所谓的18G等数据是假的,实际是CSDN的脱库数据。用户数据泄露一直是互联网的一个焦点,从京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,小米的800万论坛用户泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。
这里普及一下相关名词,何谓撞库、拖库、洗库?(谐音:撞裤,脱裤,洗裤)
撞库:撞库已经演变为一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。举个例子,假如你在京东用你的邮箱注册了一账号123456@qq.com,使用密码是123456,然后你用此邮箱和密码在淘宝也同样注册了账号,一旦京东的数据泄露,那么黑客就可以用你的这个邮箱地址和密码去登陆淘宝,从而获取你在淘宝上的所有私人数据。
拖库:在黑客术语里面,”拖库“是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”,360的库带计划,奖 励提交漏洞的白帽子,也是因此而得名。
洗库:在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗 库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。
下图是黑客,在“脱裤”“洗库”“撞库”三个环节所进行的活动。
随着地下产业链日渐成熟,黑客可以通过洗库将用户数据迅速地转变成现金。
快速收益和高回报也让越来越多的黑客铤而走险(刑法里非法入侵计算机系统罪会被判处三年到七年有期徒刑)。
从另一个角度看,谁真正需要这些数据?如果没有这种“需求”怎么会让这种事件肆无忌惮的滋长?
这里普及一下相关名词,何谓撞库、拖库、洗库?(谐音:撞裤,脱裤,洗裤)
撞库:撞库已经演变为一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。举个例子,假如你在京东用你的邮箱注册了一账号123456@qq.com,使用密码是123456,然后你用此邮箱和密码在淘宝也同样注册了账号,一旦京东的数据泄露,那么黑客就可以用你的这个邮箱地址和密码去登陆淘宝,从而获取你在淘宝上的所有私人数据。
拖库:在黑客术语里面,”拖库“是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”,360的库带计划,奖 励提交漏洞的白帽子,也是因此而得名。
洗库:在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗 库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。
下图是黑客,在“脱裤”“洗库”“撞库”三个环节所进行的活动。
快速收益和高回报也让越来越多的黑客铤而走险(刑法里非法入侵计算机系统罪会被判处三年到七年有期徒刑)。
从另一个角度看,谁真正需要这些数据?如果没有这种“需求”怎么会让这种事件肆无忌惮的滋长?