技术园地

TECHNOLOGY

小课堂：聊聊撞库那些事儿

发布时间：2024-07-19 / 浏览次数：136次

随着网络信息技术的持续演进，互联网带来的数据安全和侵犯个人隐私的问题也日益凸显。撞库往往伴随着数据泄露，那么撞库的数据从何而来呢？今天我们就带大家来聊聊撞库那些事儿~

什么是撞库呢？

撞库，是指黑客利用互联网上已经泄露的账号密码，在各大网站进行批量的自动登录，也可以理解为黑客拿着用户A网站的账号密码，到B/C/D/E等平台尝试登录的过程。

撞库的数据从何而来？

撞库中用于尝试登录的账号和密码是从何而来呢？最常见的方法我们称之为拖库，拖库是指黑客利用技术手段或社工手段，非法获取用户数据的过程。

在拖库后，接下来就要进行洗库了，洗库是指黑客通过一系列的技术手段将无序的数据归纳整理的过程，这一步骤可提升数据的针对性，提高后续撞库的成功率。

经历了拖库、洗库后，这些高价值数据就要被黑客用来进行撞库了，目前常见的撞库方法：

用N个配套账号和密码直接在其他网站登录；

用N个密码轮番登录M个账号，一个账号在短时间内会被用不同密码登录n次；

无暴利，不黑客，其实黑客撞库的背后，都是为了获取巨大的利益：

拖库-洗库-撞库协作流程

其实，现在的拖库、洗库、撞库已经形成了成熟的黑色产业链条：

首先，具备一定能力的拖库团伙利用其技术攻破各大网站，盗取初始数据并将其打包上传至服务器；其次将数据库卖给专门的洗库团伙，对数据进行归纳整理（比如游戏账号、真实信息、金融账号等）；最后这些数据将会被售卖给撞库团伙，撞库团伙利用这些数据进行目标登录测试，若获取到新的用户信息将会重复上述步骤。

值得注意的是，拖库团伙和撞库团伙也会将某些数据集中归档在社工库里，黑客通过将获取的各种数据库对用户进行全方位画像，最后根据这些画像，对特定的企业或个人进行针对性地攻击（定向攻击）。

随着《网络安全法》、《数据安全法》、《个人信息保护法》等一系列法律法规的相继颁布，都证明了数据安全的重要性。撞库作为一种常见的网络攻击方式，黑客利用它几乎可以攻击任何网站的登录系统，当用户在不同网站使用相同的用户名和密码时，就相当于给黑客配了一把“万能钥匙”，一旦丢失，后果可想而知。

对个人用户来说，这可能会导致其密码泄露、账号被盗，进而造成财产或名誉损失；对企业来说，不仅会造成客户信息等商业机密的泄露，还会对企业的声誉和形象造成严重伤害。对此，我们应如何尽可能缩减损失，降低风险呢？