什么是撞库攻击?撞库对用户可能有哪些危害?近期发生多起撞库事件,让越来越多的人关注撞库漏洞和撞库攻击。尤其对专注业务发展的公司来说,如何防止撞库威胁到信息安全问题不容小觑。 一、什么是撞库攻击?
什么是撞库攻击?撞库对用户可能有哪些危害?近期发生多起撞库事件,让越来越多的人关注撞库漏洞和撞库攻击。尤其对专注业务发展的公司来说,如何防止撞库威胁到信息安全问题不容小觑。
一、什么是撞库攻击?
撞库攻击没有那么高深,举个例子来说,假设我有一个XX邮箱的账号,用户名是[email protected],密码是x6!00AL5y@(很复杂,很安全)。同时因为懒癌晚期的缘故,我还用这个账号注册了新浪微博、携程、淘宝、微信等等,都采用邮箱注册并且是同一个密码(这种情况很常见,因为懒得记不同的账号)。
二、撞库和我的公司有什么关系?
上面是从个人用户角度来说,那么从企业用户的视角来看,撞库的玩法更多。从撞库攻击诞生的那一天起,黑客们就在维护一些所谓的“社工库”。这些库里保存了大量真实的、配对的用户名/密码信息。当黑客想要针对一家特定的网站“搞事情”的时候,他会用这个库里所有的条目去挨个尝试登陆。当这个库的信息足够多时,量变到质变,黑客就会得到很多的正确账号了。
被撞库的站点一般都是“躺枪”,对于很多企业,尤其是初创企业而言,安全团队的人数和能力还远远不足以应对突如其来的撞库攻击。设想如下场景:
阅读全文请点击:http://click.aliyun.com/m/8579/
