撞库攻击是什么?最近春节就要来临,而铁道部有提前2月月售票,所以不少乘客早早的就开始了抢票!不过,最近最爆炸的新闻应该就是12306数据泄露了,有专家称此次12306数据泄露或为装库攻击,那么,什么是装库攻击?怎样防止装库攻击?下面,来看详细的介绍吧!
什么是撞库?
撞库是一个看起来很专业,但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站,这样,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响。
比如:最近京东发生的抹黑事件,实际上,黑客就是利用“撞库”手法,“凑巧”获取到了一些京东用户的数据(用户名密码),然后通过模仿用户评论,给京东留下了大量抹黑的差评。
撞库会给用户带来哪些危害
百度安全中心表示,黑客千方百计获取用户信息的唯一目的无非是为获利。目前,黑客在获得用户信息后,一般会通过以下几种途径来迅速获利。
一是售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;
二是对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;
三是对于一些比较特殊的用户信息,如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;
四是会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。
显然,这当中无论哪种方式,都会给用户的日常生活带来严重困扰,甚至直接带来经济损失。
12306回应数据泄露 专家称或为撞库攻击
有网友在“乌云-漏洞报告平台”发表一篇帖子称,大量12306用户数据在互联网传播售卖。根据该平台披露的信息,目前已知公开传播的数据涉及用户数为131653条,尚不清楚是否有更多用户数据被泄露。12306网站昨日对此回应称,网上泄露的用户信息系经其他网站或渠道流出。
泄露信息包括用户的明文密码、身份证号码、电子邮箱、手机号码等。数据只是在传播售卖,目前无法确认用户信息是由12306官方还是第三方抢票平台泄露。
针对网上出现“12306网站用户信息在互联网上风传”的消息,昨天12306网站回应称,经核查,此泄露信息全部含有用户的明文密码,12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。12306称已报警,警方已介入调查。
12306网站公告还提醒乘客,通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。同时,还提醒称,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请乘客注意。
用户数据如何被泄露?
专家称可能密码早已泄露,通过“撞库攻击”整理
有关专家分析认为,正常情况下,注重安全的网站都不会使用明文密码。因此,这次泄露的13万个记录,极有可能是黑客通过其他数据库“撞库”整理出来的。
360安全专家安扬也认为,12306的用户信息是被“撞库”泄漏的,“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到12306等网站尝试批量登录,得到一批可以登录的用户账号及密码。一些网络安全公司昨天也发布声明,并确认12306数据泄露事件为“撞库攻击”。
谁是“泄密者”?
专家称基本确认由黑客获取,“12306网站账号安全体系存缺陷”
12306在官方声明中称,网上泄露的用户信息系经其他网站或渠道流出,并提醒用户不要使用第三方抢票软件购票。
安扬表示,根据安全研究人员分析,发现几乎所有13万条账号密码与之前一些游戏网站“泄密门”传出的账号密码完全匹配,基本可以确认该批数据是黑客通过撞库获得的。据悉这些信息可能在黑客之间“买卖”。12306网站被撞库,说明其账号安全体系存在缺陷,才会被黑客利用自动化程序尝试登录撞库。
如何规避密码泄露风险?
赶紧换密码,不同网站用不同密码并定期修改
能实现“撞库攻击”是因为很多用户在不同网站使用的是相同的账号密码,因此黑客能通过获取用户在A网站的账户从而尝试登录B网址。
12306的信息泄露有可能衍生风险,如邮箱被“撞库”(用12306的用户名密码去尝试登录邮箱),造成更多个人信息被盗;因手机号身份证号行程的泄露,遭遇电信欺诈等,甚至可能遭遇已订火车票被恶意退票的情况。
360安全专家安扬提醒12306用户注意修改密码。如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。
安扬称,公安机关只要根据这十余万条数据相关用户进行调查,很快就能挖出泄露数据的源头。本次事件也再次为互联网上的信息安全敲响了警钟,安扬提醒用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改。