撞庫攻擊是什么 12306數(shù)據(jù)泄露或?yàn)樽矌旃��?/h1>

相關(guān)軟件相關(guān)文章發(fā)表評論 來源：西西整理時間：2014/12/26 14:21:32字體大�。�A-A+

作者：西西點(diǎn)擊：59次評論：1次標(biāo)簽： 撞庫攻擊

12306手機(jī)客戶端V3.0.1.01221000 官方最新版

• 類型：生活服務(wù)大�。�23.5M語言：中文 評分：7.7
• 標(biāo)簽：

立即下載

最近春節(jié)就要來臨，而鐵道部有提前2月月售票，所以不少乘客早早的就開始了搶票！不過，最近最爆炸的新聞應(yīng)該就是12306數(shù)據(jù)泄露了，有專家稱此次12306數(shù)據(jù)泄露或?yàn)檠b庫攻擊，那么，什么是裝庫攻擊？怎樣防止裝庫攻擊？下面，來看詳細(xì)的介紹吧！

什么是撞庫?

撞庫是一個看起來很專業(yè)，但實(shí)際理解起來卻很簡單的名詞。它其實(shí)就是黑客無聊的“惡作劇”。黑客首先會通過收集互聯(lián)網(wǎng)已泄露的用戶+密碼信息，生成對應(yīng)的字典表，然后再用字典中羅列的用戶和密碼，嘗試批量登陸其他網(wǎng)站，這樣，一旦用戶為了省事，在多個網(wǎng)站設(shè)置了同樣的用戶名和密碼的話，黑客很容易就會通過字典中已有的信息，登錄到這些網(wǎng)站，從而獲得用戶的相關(guān)信息，如：手機(jī)號碼、身份證號碼、家庭住址，支付寶及網(wǎng)銀信息等。這些信息泄露后，不僅會給用戶和精神和經(jīng)濟(jì)帶來巨大損失，同時也會給相關(guān)網(wǎng)站帶來負(fù)面影響。

比如：最近京東發(fā)生的抹黑事件，實(shí)際上，黑客就是利用“撞庫”手法，“湊巧”獲取到了一些京東用戶的數(shù)據(jù)(用戶名密碼)，然后通過模仿用戶評論，給京東留下了大量抹黑的差評。

撞庫會給用戶帶來哪些危害

百度安全中心表示，黑客千方百計獲取用戶信息的唯一目的無非是為獲利。目前，黑客在獲得用戶信息后，一般會通過以下幾種途徑來迅速獲利。

一是售賣用戶賬號中的虛擬貨幣、游戲賬號、裝備等變現(xiàn)，也就是俗稱的“盜號”;

二是對于金融類賬號，比如：支付寶、網(wǎng)銀、信用卡、股票的賬號和密碼等，則可以用來進(jìn)行金融犯罪和詐騙;

三是對于一些比較特殊的用戶信息，如：學(xué)生、打工者、老板等，則會通過發(fā)送廣告、垃圾短信、電商營銷等方式變相獲利;

四是會將有價值的用戶信息直接出售給第三方，如網(wǎng)店經(jīng)營者和廣告投放公司等。

顯然，這當(dāng)中無論哪種方式，都會給用戶的日常生活帶來嚴(yán)重困擾，甚至直接帶來經(jīng)濟(jì)損失。

12306回應(yīng)數(shù)據(jù)泄露　專家稱或?yàn)樽矌旃��?/h3>

有網(wǎng)友在“烏云-漏洞報告平臺”發(fā)表一篇帖子稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)傳播售賣。根據(jù)該平臺披露的信息，目前已知公開傳播的數(shù)據(jù)涉及用戶數(shù)為131653條，尚不清楚是否有更多用戶數(shù)據(jù)被泄露。12306網(wǎng)站昨日對此回應(yīng)稱，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。

泄露信息包括用戶的明文密碼、身份證號碼、電子郵箱、手機(jī)號碼等。數(shù)據(jù)只是在傳播售賣，目前無法確認(rèn)用戶信息是由12306官方還是第三方搶票平臺泄露。

針對網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上風(fēng)傳”的消息，昨天12306網(wǎng)站回應(yīng)稱，經(jīng)核查，此泄露信息全部含有用戶的明文密碼，12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。12306稱已報警，警方已介入調(diào)查。

12306網(wǎng)站公告還提醒乘客，通過12306官方網(wǎng)站購票，不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以防止個人身份信息外泄。同時，還提醒稱，部分第三方網(wǎng)站開發(fā)的搶票神器中，有捆綁式銷售保險功能，請乘客注意。

用戶數(shù)據(jù)如何被泄露？

專家稱可能密碼早已泄露，通過“撞庫攻擊”整理

有關(guān)專家分析認(rèn)為，正常情況下，注重安全的網(wǎng)站都不會使用明文密碼。因此，這次泄露的13萬個記錄，極有可能是黑客通過其他數(shù)據(jù)庫“撞庫”整理出來的。

360安全專家安揚(yáng)也認(rèn)為，12306的用戶信息是被“撞庫”泄漏的，“撞庫”是指用黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到12306等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。一些網(wǎng)絡(luò)安全公司昨天也發(fā)布聲明，并確認(rèn)12306數(shù)據(jù)泄露事件為“撞庫攻擊”。

誰是“泄密者”？

專家稱基本確認(rèn)由黑客獲取，“12306網(wǎng)站賬號安全體系存缺陷”

12306在官方聲明中稱，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出，并提醒用戶不要使用第三方搶票軟件購票。

安揚(yáng)表示，根據(jù)安全研究人員分析，發(fā)現(xiàn)幾乎所有13萬條賬號密碼與之前一些游戲網(wǎng)站“泄密門”傳出的賬號密碼完全匹配，基本可以確認(rèn)該批數(shù)據(jù)是黑客通過撞庫獲得的。據(jù)悉這些信息可能在黑客之間“買賣”。12306網(wǎng)站被撞庫，說明其賬號安全體系存在缺陷，才會被黑客利用自動化程序嘗試登錄撞庫。

如何規(guī)避密碼泄露風(fēng)險？

趕緊換密碼，不同網(wǎng)站用不同密碼并定期修改

能實(shí)現(xiàn)“撞庫攻擊”是因?yàn)楹芏嘤脩粼诓煌�網(wǎng)站使用的是相同的賬號密碼，因此黑客能通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址。

12306的信息泄露有可能衍生風(fēng)險，如郵箱被“撞庫”(用12306的用戶名密碼去嘗試登錄郵箱)，造成更多個人信息被盜;因手機(jī)號身份證號行程的泄露，遭遇電信欺詐等，甚至可能遭遇已訂火車票被惡意退票的情況。

360安全專家安揚(yáng)提醒12306用戶注意修改密碼。如有其他重要賬號使用了相同的注冊郵箱和密碼，應(yīng)一并修改。

安揚(yáng)稱，公安機(jī)關(guān)只要根據(jù)這十余萬條數(shù)據(jù)相關(guān)用戶進(jìn)行調(diào)查，很快就能挖出泄露數(shù)據(jù)的源頭。本次事件也再次為互聯(lián)網(wǎng)上的信息安全敲響了警鐘，安揚(yáng)提醒用戶常用郵箱、網(wǎng)上支付等重要賬號一定要單獨(dú)設(shè)置高強(qiáng)度密碼，并定期對密碼進(jìn)行修改。