撞庫(kù)是什么|撞庫(kù)是什么 撞庫(kù)會(huì)如何

近期12306用戶(hù)數(shù)據(jù)泄露的事情給大家?guī)��?lái)了一個(gè)陌生的名詞“撞庫(kù)”，那么這個(gè)撞庫(kù)是什么意思呢？又會(huì)給用戶(hù)帶來(lái)哪些危害呢？

什么是撞庫(kù)？

撞庫(kù)是一個(gè)看起來(lái)很專(zhuān)業(yè)，但實(shí)際理解起來(lái)卻很簡(jiǎn)單的名詞。它其實(shí)就是黑客無(wú)聊的 “惡作劇”。黑客首先會(huì)通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶(hù)+密碼信息，生成對(duì)應(yīng)的字典表，然后再用字典中羅列的用戶(hù)和密碼，嘗試批量登陸其他網(wǎng)站，這樣，一旦用戶(hù)為了省事，在多個(gè)網(wǎng)站設(shè)置了同樣的用戶(hù)名和密碼的話(huà)，黑客很容易就會(huì)通過(guò)字典中已有的信息，登錄到這些網(wǎng)站，從而獲得用戶(hù)的相關(guān)信息，如：手機(jī)號(hào)碼、身份證號(hào)碼、家庭住址，支付寶及網(wǎng)銀信息等。這些信息泄露后，不僅會(huì)給用戶(hù)和精神和經(jīng)濟(jì)帶來(lái)巨大損失，同時(shí)也會(huì)給相關(guān)網(wǎng)站帶來(lái)負(fù)面影響。

比如：最近京東發(fā)生的抹黑事件，實(shí)際上，黑客就是利用“撞庫(kù)”手法，“湊巧”獲取到了一些京東用戶(hù)的數(shù)據(jù)(用戶(hù)名密碼)，然后通過(guò)模仿用戶(hù)評(píng)論，給京東留下了大量抹黑的差評(píng)。

在黑客術(shù)語(yǔ)里面，”拖庫(kù)“是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，把注冊(cè)用戶(hù)的資料數(shù)據(jù)庫(kù)全部盜走的行為，因?yàn)橹C音，也經(jīng)常被稱(chēng)作“脫褲”，360的庫(kù)帶計(jì)劃，獎(jiǎng)勵(lì)提交漏洞的白帽子，也是因此而得名。在取得大量的用戶(hù)數(shù)據(jù)之后，黑客會(huì)通過(guò)一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價(jià)值的用戶(hù)數(shù)據(jù)變現(xiàn)，這通常也被稱(chēng)作“洗庫(kù)”。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸，叫做”撞庫(kù)“，因?yàn)楹芏嘤脩?hù)喜歡使用統(tǒng)一的用戶(hù)名密碼，”撞庫(kù)“也可以是黑客收獲頗豐。

下圖是黑客，在“脫褲”“洗庫(kù)”“撞庫(kù)”三個(gè)環(huán)節(jié)所進(jìn)行的活動(dòng)。

撞庫(kù)會(huì)給用戶(hù)帶來(lái)哪些危害？

百度安全中心表示，黑客千方百計(jì)獲取用戶(hù)信息的唯一目的無(wú)非是為獲利。目前，黑客在獲得用戶(hù)信息后，一般會(huì)通過(guò)以下幾種途徑來(lái)迅速獲利。

一是售賣(mài)用戶(hù)賬號(hào)中的虛擬貨幣、游戲賬號(hào)、裝備等變現(xiàn)，也就是俗稱(chēng)的“盜號(hào)”;

二是對(duì)于金融類(lèi)賬號(hào)，比如：支付寶、網(wǎng)銀、信用卡、股票的賬號(hào)和密碼等，則可以用來(lái)進(jìn)行金融犯罪和詐騙;

三是對(duì)于一些比較特殊的用戶(hù)信息，如：學(xué)生、打工者、老板等，則會(huì)通過(guò)發(fā)送廣告、垃圾短信、電商營(yíng)銷(xiāo)等方式變相獲利;

四是會(huì)將有價(jià)值的用戶(hù)信息直接出售給第三方，如網(wǎng)店經(jīng)營(yíng)者和廣告投放公司等。

顯然，這當(dāng)中無(wú)論哪種方式，都會(huì)給用戶(hù)的日常生活帶來(lái)嚴(yán)重困擾，甚至直接帶來(lái)經(jīng)濟(jì)損失。