12306数据泄露或为撞库攻击？是什么样

发表时间：2017-03-15 12:00:01浏览：94次

在上一篇文章中，小编为您详细介绍了关于《vsd是什么样文件？vsd如何打开》相关知识。本篇中小编将再为您讲解标题12306数据泄露或为撞库攻击？是什么样。

撞库攻击是什么？最近春节就要来临，而铁道部有提前②月月售票，所以不少乘客早早的就开始了抢票!不过，最近最爆炸的新闻应该就是①②③⓪⑥数据泄露了，有专家称此次①②③⓪⑥数据泄露或为装库攻击，那么，什么是装库攻击?怎样防止装库攻击?下面，来看详细的介绍吧!

什么是撞库?

撞库是①个看起来很专业，但实际理解起来却很简单的名词。它其实就是黑客无聊的恶作剧。黑客首先会通过收集互联网已泄露的用户+密码信息，生成对应的字典表，然后再用字典中罗列的用户和密码，尝试批量登陆其他网站，这样，①旦用户为了省事，在多个网站设置了同样的用户名和密码的话，黑客很容易就会通过字典中已有的信息，登录到这些网站，从而获得用户的相关信息，如：手机号码、身份证号码、家庭住址，支付宝及网银信息等。这些信息泄露后，不仅会给用户和精神和经济带来巨大损失，同时也会给相关网站带来负面影响。

比如：最近京东发生的抹黑事件，实际上，黑客就是利用撞库手法，凑巧获取到了①些京东用户的数据(用户名密码)，然后通过模仿用户评论，给京东留下了大量抹黑的差评。

撞库会给用户带来哪些危害

百度安全中心表示，黑客千方百计获取用户信息的唯①目的无非是为获利。目前，黑客在获得用户信息后，①般会通过以下几种途径来迅速获利。

①是售卖用户账号中的虚拟货币、游戏账号、装备等变现，也就是俗称的盗号;

②是对于金融类账号，比如：支付宝、网银、信用卡、股票的账号和密码等，则可以用来进行金融犯罪和诈骗;

③是对于①些比较特殊的用户信息，如：学生、打工者、老板等，则会通过发送广告、垃圾短信、电商营销等方式变相获利;

④是会将有价值的用户信息直接出售给第③方，如网店经营者和广告投放公司等。

显然，这当中无论哪种方式，都会给用户的日常生活带来严重困扰，甚至直接带来经济损失。

①②③⓪⑥回应数据泄露　专家称或为撞库攻击

有网友在乌云-漏洞报告平台发表①篇帖子称，大量①②③⓪⑥用户数据在互联网传播售卖。根据该平台披露的信息，目前已知公开传播的数据涉及用户数为①③①⑥⑤③条，尚不清楚是否有更多用户数据被泄露。①②③⓪⑥网站昨日对此回应称，网上泄露的用户信息系经其他网站或渠道流出。

泄露信息包括用户的明文密码、身份证号码、电子邮箱、手机号码等。数据只是在传播售卖，目前无法确认用户信息是由①②③⓪⑥官方还是第③方抢票平台泄露。

针对网上出现①②③⓪⑥网站用户信息在互联网上风传的消息，昨天①②③⓪⑥网站回应称，经核查，此泄露信息全部含有用户的明文密码，①②③⓪⑥网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。①②③⓪⑥称已报警，警方已介入调查。