什么是撞库？如何预防撞库攻击

什么是撞库攻击？撞库对用户可能有哪些危害？近期发生多起撞库事件，让愈来愈多的人关注撞库漏洞和撞库攻击。尤为对专一业务发展的公司来讲，如何防止撞库威胁到信息安全问题不容小觑。

1、什么是撞库攻击？

 

撞库攻击没有那么高深，举个例子来讲，假设我有一个XX邮箱的帐号，用户名是abc@xx.com，密码是x6!00AL5y@（很复杂，很安全）。同时由于懒癌晚期的缘故，我还用这个帐号注册了新浪微博、携程、淘宝、微信等等，都采用邮箱注册而且是同一个密码（这种状况很常见，由于懒得记不一样的帐号）。


2、撞库和个人公司有什么关系？


 

 

上面是从我的用户角度来讲，那么从企业用户的视角来看，撞库的玩法更多。从撞库攻击诞生的那一天起，黑客们就在维护一些所谓的“社工库”。这些库里保存了大量真实的、配对的用户名/密码信息。当黑客想要针对一家特定的网站“搞事情”的时候，他会用这个库里全部的条目去挨个尝试登录。当这个库的信息足够多时，量变到质变，黑客就会获得不少的正确帐号了。

 

被撞库的站点通常都是“躺枪”，对于不少企业，尤为是初创企业而言，安全团队的人数和能力还远远不足以应对突如其来的撞库攻击。设想以下场景：

 

阅读全文请点击：http://click.aliyun.com/m/8579/