最近更新|軟件分類|單機游戲|軟件專題|手機版|軟件發(fā)布 撞庫攻擊是什么?12306數據泄露或為撞庫攻擊
首頁>新聞動態(tài)>撞庫攻擊是什么?12306數據泄露或為撞庫攻擊

撞庫攻擊是什么?12306數據泄露或為撞庫攻擊

我要評論2014/12/26 15:00:18來源:9553編輯:

最近春節(jié)就要來臨,而鐵道部有提前2月月售票,所以不少乘客早早的就開始了搶票!不過,最近最爆炸的新聞應該就是12306數據泄露了,有專家稱此次12306數據泄露或為裝庫攻擊,那么,什么是裝庫攻擊?怎樣防止裝庫攻擊?下面,來看詳細的介紹吧!

什么是撞庫?

撞庫是一個看起來很專業(yè),但實際理解起來卻很簡單的名詞。它其實就是黑客無聊的“惡作劇”。黑客首先會通過收集互聯網已泄露的用戶+密碼信息,生成對應的字典表,然后再用字典中羅列的用戶和密碼,嘗試批量登陸其他網站,這樣,一旦用戶為了省事,在多個網站設置了同樣的用戶名和密碼的話,黑客很容易就會通過字典中已有的信息,登錄到這些網站,從而獲得用戶的相關信息,如:手機號碼、身份證號碼、家庭住址,支付寶及網銀信息等。這些信息泄露后,不僅會給用戶和精神和經濟帶來巨大損失,同時也會給相關網站帶來負面影響。

比如:最近京東發(fā)生的抹黑事件,實際上,黑客就是利用“撞庫”手法,“湊巧”獲取到了一些京東用戶的數據(用戶名密碼),然后通過模仿用戶評論,給京東留下了大量抹黑的差評。

撞庫會給用戶帶來哪些危害

百度安全中心表示,黑客千方百計獲取用戶信息的唯一目的無非是為獲利。目前,黑客在獲得用戶信息后,一般會通過以下幾種途徑來迅速獲利。

一是售賣用戶賬號中的虛擬貨幣、游戲賬號、裝備等變現,也就是俗稱的“盜號”;

二是對于金融類賬號,比如:支付寶、網銀、信用卡、股票的賬號和密碼等,則可以用來進行金融犯罪和詐騙;

三是對于一些比較特殊的用戶信息,如:學生、打工者、老板等,則會通過發(fā)送廣告、垃圾短信、電商營銷等方式變相獲利;

四是會將有價值的用戶信息直接出售給第三方,如網店經營者和廣告投放公司等。

顯然,這當中無論哪種方式,都會給用戶的日常生活帶來嚴重困擾,甚至直接帶來經濟損失。

12306回應數據泄露 專家稱或為撞庫攻擊

有網友在“烏云-漏洞報告平臺”發(fā)表一篇帖子稱,大量12306用戶數據在互聯網傳播售賣。根據該平臺披露的信息,目前已知公開傳播的數據涉及用戶數為131653條,尚不清楚是否有更多用戶數據被泄露。12306網站昨日對此回應稱,網上泄露的用戶信息系經其他網站或渠道流出。

泄露信息包括用戶的明文密碼、身份證號碼、電子郵箱、手機號碼等。數據只是在傳播售賣,目前無法確認用戶信息是由12306官方還是第三方搶票平臺泄露。

針對網上出現“12306網站用戶信息在互聯網上風傳”的消息,昨天12306網站回應稱,經核查,此泄露信息全部含有用戶的明文密碼,12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。12306稱已報警,警方已介入調查。

12306網站公告還提醒乘客,通過12306官方網站購票,不要使用第三方搶票軟件購票,或委托第三方網站購票,以防止個人身份信息外泄。同時,還提醒稱,部分第三方網站開發(fā)的搶票神器中,有捆綁式銷售保險功能,請乘客注意。

用戶數據如何被泄露?

專家稱可能密碼早已泄露,通過“撞庫攻擊”整理

有關專家分析認為,正常情況下,注重安全的網站都不會使用明文密碼。因此,這次泄露的13萬個記錄,極有可能是黑客通過其他數據庫“撞庫”整理出來的。

360安全專家安揚也認為,12306的用戶信息是被“撞庫”泄漏的,“撞庫”是指用黑客通過收集網絡上已泄露的用戶名及密碼信息,生成龐大的密碼庫,然后到12306等網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。一些網絡安全公司昨天也發(fā)布聲明,并確認12306數據泄露事件為“撞庫攻擊”。

誰是“泄密者”?

專家稱基本確認由黑客獲取,“12306網站賬號安全體系存缺陷”

12306在官方聲明中稱,網上泄露的用戶信息系經其他網站或渠道流出,并提醒用戶不要使用第三方搶票軟件購票。

安揚表示,根據安全研究人員分析,發(fā)現幾乎所有13萬條賬號密碼與之前一些游戲網站“泄密門”傳出的賬號密碼完全匹配,基本可以確認該批數據是黑客通過撞庫獲得的。據悉這些信息可能在黑客之間“買賣”。12306網站被撞庫,說明其賬號安全體系存在缺陷,才會被黑客利用自動化程序嘗試登錄撞庫。

如何規(guī)避密碼泄露風險?

趕緊換密碼,不同網站用不同密碼并定期修改

能實現“撞庫攻擊”是因為很多用戶在不同網站使用的是相同的賬號密碼,因此黑客能通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。

12306的信息泄露有可能衍生風險,如郵箱被“撞庫”(用12306的用戶名密碼去嘗試登錄郵箱),造成更多個人信息被盜;因手機號身份證號行程的泄露,遭遇電信欺詐等,甚至可能遭遇已訂火車票被惡意退票的情況。

360安全專家安揚提醒12306用戶注意修改密碼。如有其他重要賬號使用了相同的注冊郵箱和密碼,應一并修改。

安揚稱,公安機關只要根據這十余萬條數據相關用戶進行調查,很快就能挖出泄露數據的源頭。本次事件也再次為互聯網上的信息安全敲響了警鐘,安揚提醒用戶常用郵箱、網上支付等重要賬號一定要單獨設置高強度密碼,并定期對密碼進行修改。

關鍵詞: 12306數據泄露或為撞庫攻擊 12306

  • 12306

相關閱讀