撞庫是壹個看起來很專業的名詞,但實際理解起來很簡單。其實是黑客無聊的“惡作劇”。黑客會先在網上收集泄露的用戶+密碼信息,生成相應的字典表,然後使用字典中列出的用戶和密碼,嘗試批量登錄其他網站。這樣,壹旦用戶為了省事,在多個網站設置了相同的用戶名和密碼,黑客就會很容易地通過字典中已經存在的信息登錄這些網站,從而獲取用戶的相關信息,如手機號、身份證號、家庭住址、支付寶、網銀信息等。信息泄露後,不僅會給用戶帶來巨大的精神和經濟損失,還會給相關網站帶來負面影響。
比如最近的JD.COM抹黑事件,其實就是黑客通過“撞庫”的方式“碰巧”得到了壹些JD.COM用戶的數據(用戶名和密碼),然後通過模仿用戶的評論給JD.COM留下了很多差評。