什麼是撞庫？如何預防撞庫攻擊

什麼是撞庫攻擊？撞庫對用戶可能有哪些危害？近期發生多起撞庫事件，讓愈來愈多的人關注撞庫漏洞和撞庫攻擊。尤爲對專一業務發展的公司來講，如何防止撞庫威脅到信息安全問題不容小覷。

1、什麼是撞庫攻擊？

 

撞庫攻擊沒有那麼高深，舉個例子來講，假設我有一個XX郵箱的帳號，用戶名是abc@xx.com，密碼是x6!00AL5y@（很複雜，很安全）。同時由於懶癌晚期的緣故，我還用這個帳號註冊了新浪微博、攜程、淘寶、微信等等，都採用郵箱註冊而且是同一個密碼（這種狀況很常見，由於懶得記不一樣的帳號）。


2、撞庫和個人公司有什麼關係？


 

 

上面是從我的用戶角度來講，那麼從企業用戶的視角來看，撞庫的玩法更多。從撞庫攻擊誕生的那一天起，黑客們就在維護一些所謂的「社工庫」。這些庫裏保存了大量真實的、配對的用戶名/密碼信息。當黑客想要針對一家特定的網站「搞事情」的時候，他會用這個庫裏全部的條目去挨個嘗試登錄。當這個庫的信息足夠多時，量變到質變，黑客就會獲得不少的正確帳號了。

 

被撞庫的站點通常都是「躺槍」，對於不少企業，尤爲是初創企業而言，安全團隊的人數和能力還遠遠不足以應對突如其來的撞庫攻擊。設想以下場景：

 

閱讀全文請點擊：http://click.aliyun.com/m/8579/