撞庫是駭客透過收集網際網路已洩露的使用者和密碼資訊,生成對應的字典表,嘗試批次登陸其他網站後,得到一系列可以登入的使用者。很多使用者在不同網站使用的是相同的帳號密碼,因此駭客可以透過獲取使用者在 A 網站的賬戶從而嘗試登入 B 網址,這就可以理解為撞庫攻擊。
常見的撞庫方法
第一種:用 n 個密碼字典撞 m 個賬號,這個的表象是,一個賬號在某個較短的時間內,可能會有多次密碼嘗試。所以,可以在賬號增加限制措施,比如:一天內一個賬號密碼錯誤次數超過 5 次時,1 天之內禁止登陸(或者校驗手機簡訊 / 密保問題之後才能登陸)。
第二種:用幾個密碼撞 n 個賬號,這個的表象是密碼出現的頻率會非常高,所以可以統計一段時間內每個密碼的錯誤次數,超過一定閾值時,這個密碼在一段時間內禁止登入(或者校驗手機簡訊 / 密保問題之後才能登陸)。
第三種:用 n 組一一對應的賬號密碼來再撞庫,這種情況的撞庫單純從賬號、密碼的維度來看,不會有明顯的異常。
提及 “撞庫”,就不能不說 “拖庫” 和 “洗庫”。
在駭客術語裡面,” 拖庫 “是指駭客入侵有價值的網路站點,把註冊使用者的資料資料庫全部盜走的行為,因為諧音,也經常被稱作 “脫褲”,360 的庫帶計劃,獎勵提交漏洞的白帽子,也是因此而得名。在取得大量的使用者資料之後,駭客會透過一系列的技術手段和黑色產業鏈將有價值的使用者資料變現,這通常也被稱作 “洗庫”。最後駭客將得到的資料在其它網站上進行嘗試登陸,叫做” 撞庫 “,因為很多使用者喜歡使用統一的使用者名稱密碼,” 撞庫 “也可以使駭客收穫頗豐。
“撞庫” 是一種駭客攻擊方式。駭客會收集在網路上已洩露的使用者名稱、密碼等資訊,之後用技術手段前往一些網站逐個 “試” 著登入,最終 “撞大運” 地 “試” 出一些可以登入的使用者名稱、密碼。
