當前位置:名人名言大全網 - 端午節短信 - 什麽是庫碰撞攻擊?以及如何防止庫碰撞攻擊。

什麽是庫碰撞攻擊?以及如何防止庫碰撞攻擊。

數據庫碰撞是指黑客在互聯網上收集泄露的用戶和密碼信息,生成相應的字典表,並嘗試批量登錄其他網站,進而獲得壹系列可以登錄的用戶。很多用戶在不同的網站使用同壹個賬號密碼,黑客可以通過獲取用戶在A網站的賬號來嘗試登錄B網站,可以理解為撞庫攻擊。

數據庫安全保護技術可以解決數據庫沖突,主要包括:數據庫泄漏掃描、數據庫加密、數據庫防火墻、數據脫敏和數據庫安全審計系統。

擴展數據:

著名案例:

拿JD來說。COM之前的撞庫為例。首先JD。COM的數據庫沒有泄露。黑客只是“撞庫”“碰巧”得到了JD.COM用戶的壹些數據(用戶名和密碼)。

這種方法可以處理幾乎任何網站登錄系統。用戶在登錄不同網站時使用相同的用戶名和密碼,相當於給自己配了壹把“萬能鑰匙”。壹旦失去,後果可想而知。所以防止撞庫是壹場持久戰,需要用戶的參與。

2014 12.25,12306網站的用戶信息在網上瘋傳。對此,12306官網表示,網上泄露的用戶信息是通過其他網站或渠道流出的。據悉,泄露的用戶數據不少於131,653。這批數據基本確認是黑客通過“撞庫攻擊”獲得的。?

2065 438+08 6月5日報道,前不久,浙江省杭州市余杭區人民檢察院以非法獲取計算機信息數據罪,對譚某某、葉某某、張某某提供數據侵入計算機信息系統案提起公訴。

2065438年5月21日,余杭區人民法院對本案作出判決。判處被告人譚某某有期徒刑三年,緩刑四年,並處罰金人民幣四萬元。被告人葉某某犯提供程序侵入計算機信息系統罪,判處有期徒刑三年,緩刑四年,並處罰金人民幣四萬元。

判處被告人張某某有期徒刑三年,緩刑三年,並處罰金人民幣三萬元。據悉,這是國內首例撞庫打碼案件。法院完全采納了檢察院的起訴意見。

百度百科-撞庫攻擊