12306 甩锅?拖库、洗库、撞库、脱库来了解一下!

业余杂谈 herman 709浏览
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领

用户数据泄露是每一年都会发生的事,比如,曾经的京东、CSDN、如家、12306(《12306 泄露数据?官方甩锅抢票软件,明文密码的锅她们不背!》)等都发生过用户数据泄露事件。已发生数据泄露,都有一些文章写着拖库、洗库、撞库、脱库等专业名称,看的我们云里雾里。它们到底是什么意思?今天我们就一起来探个究竟!

谁背锅?

撞库

撞库可能是一个很专业的名词,但是理解起来却比较简单。撞库是黑客通过收集互联网已泄露的用户 + 密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。 

以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。

因此防止“撞库”对用户来说,最好的做法就是不同的网站使用不同的密码。

拖库、脱库

拖库和脱库其实是一个意思,叫法不一样而已。有人叫拖库,也有人叫脱库。

拖库,顾名思义就是是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。

说白了就是黑客把数据库都拖走了!

洗库

在拖库后,取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。

说白了,洗库就是数据变现!

下面通过一张图(来源于网络)看描述“脱库”、“洗库”、“撞库”三者之间的关联。

“脱库”、“洗库”、“撞库”三者之间的关系

那么黑客是怎么获得数据的呢?为什么黑客能进行拖库、洗库、撞库等操作呢?

答案就是黑客根据网站上的各种漏洞和各种攻击手段,获得服务器的一些权限,从而获取数据。

常用的就是各种漏洞,比如漏洞之王 Struts 等。在就是水坑攻击、钓鱼、XSS劫持、收买人心(收买内部人)等方式获取数据。除了这些还有很多手法我没列举出来,大家去网上自行搜索,查阅资料!

最后说一下如何保护自己的隐私!

不同的网站用不同的密码,记不住可以用 1Password 等工具帮助记忆
电脑勤打补丁,安装优秀的杀毒软件
少用盗版软件,多用正版
不可信的软件别用
公共 wifi 别连
自己家的 wifi 也要使用 WPA2 
离开座位常锁电脑
IE 别用,用其他浏览器
软件经常升级到最新

说这么多,还是要自己注意哈,把信任交给第三方,出事了,锅还是甩给我们了!

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » 12306 甩锅?拖库、洗库、撞库、脱库来了解一下!