漫話：如何給女友解釋什麼是撞庫、脫庫和洗庫？

​

最近，安全圈又有一個大新聞，微博名爲@安全_雲舒的微博用戶在發文稱：「不少人的手機號碼泄露了，根據微博帳號就能查到手機號……已經有人經過微博泄露查到個人手機號碼，來加我微信了。」

而且，聽說微博CEO的手機號碼也被泄露了！（微博CEO，微博名@來去之間，江湖人稱"來總"）

這件事情鬧得挺大，常常刷微博的女友也知道了，而後過來問我：

微博CEO @來去之間 轉發微博稱數據"是 2014 年之前網易那次撞庫的"

撞庫

」撞庫」是黑客經過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其餘網站後，獲得一系列能夠登陸的用戶。

不少用戶在不一樣網站使用的是相同的賬號密碼，所以黑客能夠經過獲取用戶在A網站的帳戶從而嘗試登陸B網址，這就能夠理解爲撞庫攻擊。

說的簡單一點，就是一個小偷，入室盜竊後偷到了一串鑰匙，而後他拿着這串鑰匙，在整個小區裏面挨家挨戶的進行開鎖。這個過程就是撞庫。

微博官方解釋稱，網絡上的泄露數據來源於："2018 年末，有用戶經過微博相關接口經過批量手機批量上傳通信錄，匹配出幾百萬個帳號暱稱"。

這種操做確實是撞庫的一種，就是拿着事先準備好的批量手機號，再經過微博的接口匹配對應的微博帳號。

這說明以前確實由於微博的接口自身不夠安全，致使數據被別人經過撞庫的方式獲取到了。雖而後期及時增強了安全策略，可是仍是有一大批數據被暴露了。

漏水

"漏水"是指某些企業自身出現風險致使的數據泄露。

通常是由於企業沒有按照統一規範流程搭建業務，好比沒有作好關鍵數據隔離、沒有作好權限分層管控、沒有作好數據加密存儲等而出現的數據安全問題。

拖庫

拖庫原本是數據庫領域的術語，指從數據庫中導出數據。到了黑客攻擊氾濫的今天，它被用來指網站遭到入侵後，黑客竊取其數據庫。

黑客經過技術手段竊取數據庫的過程叫作拖庫。就像小偷偷東西是同樣的。

「拖庫」的一般步驟爲：

• 一、黑客對目標網站進行掃描，查找其存在的漏洞，常見漏洞包括SQL注入、文件上傳漏洞等。（小偷蹲點）

• 二、經過該漏洞在網站服務器上創建「後門(webshell)」，經過該後門獲取服務器操做系統的權限。（小偷想辦法進入室內）

• 三、利用系統權限直接下載備份數據庫，或查找數據庫連接，將其導出到本地。（小偷盜走值錢的東西）

小偷想要入室盜竊的前提就是能夠入室，那麼，在互聯網中，黑客通常都是利用網站自身存在的漏洞來入侵的。

最多見的網站入侵的方式就是黑客利用網站的漏洞來對網站進行攻擊。這裏說的網站漏洞包括網站應用自身的漏洞、網站使用的WEB服務器的漏洞、網站使用的開源框架中的漏洞、網站使用的數據庫漏洞等。

好比，若是應用自身沒有作防SQL注入、存在文件上傳漏洞等，就極大可能被黑客入侵。

黑客還有可能會利用系統漏洞，在特定的網站上進行掛馬，若是網站管理員在維護系統的時候不當心訪問到這些網站，就可能被植入木馬，也會引起後續的拖庫風險。

洗庫

「洗庫」，屬於黑客入侵的一種，就是黑客入侵網站，經過技術手段將有價值的用戶數據概括分析，售賣變現。

說的簡單一點，就是一個小偷，入室盜竊後偷到了不少東西，他對這些贓物分類，而後進行銷贓的過程。

就像本次 5.38 億條微博用戶信息在暗網出售，其中，1.72 億條有帳戶基本信息，售價 0.177 比特幣。這個過程就是在洗庫。

本次洗庫的內容涉及到的帳號信息包括用戶 ID、帳號發佈的微博數、粉絲數、關注數、性別、地理位置等。有用戶在 Telegram 上經過交易，已經買到了本身微博綁定的主要信息，包括帳號身份證號、密碼、手機號等等。