安全科普丨盗取密码的黑恶行动:“撞库”

百家 作者:360安全应急响应中心 2019-09-29 10:43:37

之前总听这个词,但是作为一个黑客圈门外汉,我还真是不了解这个玩意儿。别跑,如果你会网购、打游戏、刷微博、看知乎……如果你给自己的一些账号设置了相同的密码,这个词你就必须要知道。


首先,我们假设你有5套房,401、402、403、404和405,里面分别放置了你的理财产品、游戏装备、亲友关系等等私人信息……


为了开门方便,你给这五套房配了一把万能钥匙

一把钥匙在手,五套房随便走



有一天,你不小心把钥匙丢在了401房的门口

而这把钥匙被小偷拿到了


猜猜他会做什么?

首先,他会用钥匙开401的门,把你屋里的东西偷的偷,卖的卖,还发现了你在其他楼盘也有房产。

接下来,他会再用这把钥匙去试试开其他几套房的门碰运气。


正巧,由于你的懒惰,五套房都是一样的钥匙,后续的事情就不用多说了。



“每个人都知道一把钥匙只能配一把门锁,但在网络上,你却总给自己准备一把万能钥匙。


不同的屋子就是你的各类网络账号,钥匙就是使用账户的密码,这就是撞库的起源。因为很多用户在不同网站使用的账号密码大多是相同的,黑客常常会通过收集互联网上已泄露的用户和密码信息,获取用户在A网站的账户,从而尝试登录B网站,以获取更多信息和利益。

 

 “撞库不可怕,谁丑谁尴尬。”


千万别陷入世界好危险,我要断网的恐慌中,上有计策,下有对策。除了让各个厂商采用有效手段,防止用户数据泄露和恶意撞库之外,我们这些普通用户能做些什么呢?当然是保护好个人账号信息咯。

  1. 密码要分级管理,越是重要的账户,例如支付宝、投资理财、银行账户等,一定要设置强度更高的密码

  2. 个人账户和工作账户密码分开设置,防止被恶意攻击者一锅端。

  3. 开启多重验证,锁只有一把,但想要开门,要很多个钥匙一起用才安全。

  4. 密码不定期更换,安全的同时可以有效预防老年痴呆。



还有,你可能不知道一库可以三用,下期,我们就讲讲让用户哭唧唧,黑客美滋滋的拖库洗库


今日随堂测验(多选)


<iframe scrolling="no" frameborder="0" class="vote_iframe js_editor_vote_card" data-display-style="height: 199px;" data-display-src="/cgi-bin/readtemplate?t=vote/vote-new_tmpl&__biz=MjM5NjM2NDU0Ng==&supervoteid=543573812&token=778336967&lang=zh_CN" data-src="/mp/newappmsgvote?action=show&__biz=MjM5NjM2NDU0Ng==&supervoteid=543573812#wechat_redirect" data-supervoteid="543573812" allowfullscreen=""></iframe>



往期回顾:

安全科普丨继花呗之后,他们把脏手伸向了备用金

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接