什么是“撞库”?一定要小心!

　　撞库黑客专用语又叫做扫存，是一种非常常见的黑客攻击方式，通过收集互联网已泄露的拖库信息，特别是注册用户的用户名和密码信息，生成对应的字典表。然后通过恶意程序和字典表批量尝试登录其他网站，得到可用的真实用户信息。尤其是多个平台使用同一密码，小心撞库!

　　什么是“撞库”?

　　撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。

　　很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。犯罪分子在进行撞库时，往往会将这些信息汇入一个词库内，利用软件进行不同的组合，并反复登陆，直到盗取密码成功。

　　撞库所用的已泄露账户与密码来自哪里?

　　这就不能不说拖库和洗库了。

　　黑客掌握某网站的高危漏洞，并且利用漏洞将用户信息完整盗取出来，这叫拖库。因为谐音，也经常被称作脱裤。

　　在取得大量的用户数据之后，黑客会通过一系列的技术手段清洗数据，并在黑市上将有价值的用户数据变现交易，通常被称作洗库。

　　温馨提示：

　　①设置密码时，避免过于简单、易猜，最好使用大小写英文字母加数字混合的组合密码，同时养成定期更改密码的习惯。

　　②根据账号的重要性、是否涉及财产等进行分级管理，避免一码多用。

　　③避免点击未知网址，不浏览危险网站，不随意填写网络问卷调查，减少个人信息曝光，提高自身法律意识，不要抱有侥幸心理在违法犯罪的边缘试探。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　推荐阅读：

　　APT攻击的危害及预防措施!

　　盘点常见的DDoS攻击类型!

　　等级保护测评是什么,流程有哪些?