欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

什么是撞库、拖库?它们的出现究竟能给用户带来哪些危害?

来源:本站整理 作者:佚名 时间:2017-02-26 TAG: 我要投稿

拖库,是把一个网站的数据库拖回来,就是把数据导出保存撞库,是用拖回来的用户数据去尝试登陆别的网站,撞上就撞上了,撞不上拉倒一般都是先从一个小规模漏洞大的网站拖,然后用拿到的数据去大网站比如支付宝腾讯这种网站撞最后,这些做法都不是传统最早定义的黑客们干的事情

什么是撞库、拖库?它们在出现,究竟能给用户带来哪些危害?百度安全中心的相关技术人员就这些问题给出了详实解答,同时,用户应如何防范这些恶意行为,百度度安全中心也给出了中肯的建议。
 

  什么是撞库?
  撞库是一个看起来很专业,但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站,这样,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响。
  比如:最近京东发生的抹黑事件,实际上,黑客就是利用“撞库”手法,“凑巧”获取到了一些京东用户的数据(用户名密码),然后通过模仿用户评论,给京东留下了大量抹黑的差评。
  什么是拖库?
  和撞库一样,拖库也是一个黑客术语,它指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”,比如前几天刚发生的小米用户信息大量泄露事件,就是拖裤行为的一个典型案例。
  在该事件中,小米用户名和密码大量泄露,黑客反过利用这些用户名和密码,登录小米服务器,获得了极其详细的用户资料,其中包括用户的手机号、邮箱甚至通讯录等。
  一般来说,在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链,将有价值的用户数据变成现金以达到非法获利的目的。这一过程被称为“洗库”。
  撞库、拖库会给用户带来哪些危害
  百度安全中心表示,黑客千方百计获取用户信息的唯一目的无非是为获利。目前,黑客在获得用户信息后,一般会通过以下几种途径来迅速获利。
  一是售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;
  二是对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;
  三是对于一些比较特殊的用户信息,如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;
  四是会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。
  显然,这当中无论哪种方式,都会给用户的日常生活带来严重困扰,甚至直接带来经济损失。比如前几天小米用户信息泄露后,不少手机用户都反馈称接到了01053799231、02160544527等来电。这些来电可提供准确小米用户的个人信息,如:姓名、地址、电话、购买记录等,以货到付款的方式进行诈骗,就是上述危害中很常见的一种
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载