撞库

DNA图谱 / 问答 / 标签

什么是撞库攻击?以及如何防范撞库攻击

撞库攻击也就是黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户,这样一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响。简单理解撞库就是黑客无聊的“恶作剧”,不过得看社会危害性如何。怎么防御撞库攻击(1)重要网站/APP的密码一定要独立,猜测不到,或者用1Password这样的软件来帮你记忆;(2)电脑勤打补丁,安装一款杀毒软件;(3)尽量不使用IE浏览器(4)支持正版,因为盗版的、破解的总是各种猫腻,后门存在的可能性很大;(5)不那么可信的软件,可以安装到虚拟机里;(6)不要在公共场合(如咖啡厅、机场等)使用公共无线,自己包月3G/4G,不差钱,当然你可以用公共无线做点无隐私的事,如下载部电影之类的;(7)自己的无线AP,用安全的加密方式(如WPA2),密码复杂些;(8)离开电脑时,记得按下Win(Windows图标那个键)+L键,锁屏,这个习惯非常非常关键;