首页  云计算知识 
撞库

撞库是什么?

撞库是一种黑客攻击方式,出现的时间较早。从字面分析,可将”撞库“理解为“碰撞数据库”。黑客会在互联网中对用户泄露的密码等信息进行收集,并利用这些数据信息登录不同网站上的用户账号,进行个人财产的盗取。撞库攻击需进行多次尝试,并不是每一次都能成功。

新用户享受中国(宁夏)区域 12个月免费套餐

撞库是什么?
首页  云计算知识 
撞库
撞库是什么?

撞库是什么?

撞库是一种黑客攻击方式,出现的时间较早。从字面分析,可将”撞库“理解为“碰撞数据库”。黑客会在互联网中对用户泄露的密码等信息进行收集,并利用这些数据信息登录不同网站上的用户账号,进行个人财产的盗取。撞库攻击需进行多次尝试,并不是每一次都能成功。

新用户享受中国(宁夏)区域 12个月免费套餐

撞库攻击原理是什么

撞库攻击原理是什么

撞库的攻击原理其实非常简单,黑客需根据收集到的用户信息对数据库不断进行碰撞攻击,这种攻击并不一定每次都能成功。具体的攻击原理如下:黑客会利用特定的工具,针对要攻击的站点的相关接口,提交大量所搜集到的用户名/密码组合。提交后会对登陆成功的用户名/密码组合进行统计记录,并利用该组合登录该用户的其他账号(如银行账号),对用户的财产、重要资料等进行盗取。

撞库攻击的常见场景

撞库攻击的常见场景

根据攻击目的进行划分,撞库攻击的常见场景一般分为三种:弱密码嗅探,如 11111、22222 这类常见的较为简单的密码,攻击者可以自行随机构造进行攻击尝试;利用拖库数据,当黑客利用一组信息成功侵入以站点后,会从该站点的数据库中获取该数据库中所存储的所有用户名密码组合,并利用这些组合接着去其他站点尝试攻击;暴力破解,针对一些高权限的账号,会使用大量的密码尝试进行攻击。

如何预防撞库

如何预防撞库

如何预防撞库_个人预防

个人预防

对于个人用户来讲,要想预防撞库攻击,要尽量减少在不同的网站使用相同的密码、设置时尽量选择更为复杂的密码、养成定期更换密码的习惯、开启更多的密码之外的身份验证机制。

如何预防撞库_企业预防

企业预防

站在企业的角度,要想避免用户遭遇撞库攻击,可以强制用户将密码设置到指定强度、强制用户定期更换密码、在账户接口加强人机防控、对重要的业务流程开启二次验证。

如何预防撞库_个人预防

个人预防

对于个人用户来讲,要想预防撞库攻击,要尽量减少在不同的网站使用相同的密码、设置时尽量选择更为复杂的密码、养成定期更换密码的习惯、开启更多的密码之外的身份验证机制。

如何预防撞库_企业预防

企业预防

站在企业的角度,要想避免用户遭遇撞库攻击,可以强制用户将密码设置到指定强度、强制用户定期更换密码、在账户接口加强人机防控、对重要的业务流程开启二次验证。

亚马逊云科技撞库相关产品

亚马逊云科技撞库相关产品

Amazon EC2 Auto Scaling

弹性伸缩计算能力以满足业务需求

Amazon S3

云中的可拓展存储

Amazon ECS

高度安全、可靠且可扩展的容器运行方式

Amazon Batch

任意规模完全受管的批处理

准备好免费体验亚马逊云科技撞库相关产品了吗?
准备好免费体验亚马逊云科技撞库相关产品了吗?

新用户注册,可免费体验 12 个月

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多官方开发资源及培训教程

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多
官方开发资源及培训教程

关闭 在线实时聊天

与云计算专家聊天,回答您的问题

通过热线与我们联系

1010 0766 由光环新网运营的亚马逊云科技中国(北京)区域
1010 0966 由西云数据运营的亚马逊云科技中国(宁夏)区域

联系销售人员

联系亚马逊云科技专家以了解有关亚马逊云科技的更多信息

关闭 在线实时聊天

与云计算专家聊天,回答您的问题

通过热线与我们联系

1010 0766 由光环新网运营的亚马逊云科技中国(北京)区域
1010 0966 由西云数据运营的亚马逊云科技中国(宁夏)区域

联系销售人员

联系亚马逊云科技专家以了解有关亚马逊云科技的更多信息