我们经常会在新闻里看到或听到关于用户数据泄露的事件,这些用户数据的泄露会对网站或服务的使用者产生非常严重的安全威胁。作为一个网络用户,您对用户数据泄露的严重程度和这些用户数据泄露事件背后的具体细节,又了解多少呢?
谈到数据泄露,就不得不介绍一下与之相关的几个常用的黑客术语。在与数据泄露事件相关的报道中,经常可以听到拖库,洗库和撞库这几个词。拖库指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为。洗库是指在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户信息列表。由于很多用户习惯在不同网站使用相同的帐号密码,因此黑客可以通过获取用户在A网站的账户信息去尝试登录B网址,这就可以理解为撞库攻击。
黑客获取用户数据的手段(拖库/data breaches)
黑客获取用户数据的手段主要分为社工手段和技术手段。社工手段主要是利用人的心理学特点,通过欺骗或冒充等手段获取信息,比如利用邮件、钓鱼网站等手段获取用户信息。技术手段则是指利用系统本身的漏洞直接侵入目标系统获取用户信息。在实际攻击过程中,黑客往往会混合使用这两种方法。
为了说明拖库,洗库和撞库这三者之间的关系,以下选用了启明星辰安星web 安全运维团队在总结2011大规模数据泄露研究报告中的一张图。这张图非常清楚地说明了这三个环节之间的相互关系。
最低0.47元/天 解锁文章
扫一扫
4008
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
