與眾不同的服務是因為有心

 

 
 

 
 

 
 

 

 

it系統安全運維 |  什么是撞庫、脫庫、洗庫
 

 
用戶數據泄露是每一年都會發生的事，比如，曾經的京東、CSDN、如家等都發生過用戶數據泄露事件。已發生數據泄露，都有一些文章寫著拖庫、洗庫、撞庫、脫庫等專業名稱，看的我們云里霧里。它們到底是什么意思？今天我們就一起來探個究竟！
 
撞庫
撞庫可能是一個很專業的名詞，但是理解起來卻比較簡單。撞庫是黑客通過收集互聯網已泄露的用戶 + 密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登陸的用戶。
 
以京東之前的撞庫舉例，首先京東的數據庫并沒有泄漏。黑客只不過通過“撞庫”的手法，“湊巧”獲取到了一些京東用戶的數據（用戶名密碼），而這樣的手法，幾乎可以對付任何網站登錄系統，用戶在不同網站登錄時使用相同的用戶名和密碼，就相當于給自己配了一把“萬能鑰匙”，一旦丟失，后果可想而知。所以說，防止撞庫，是一場需要用戶一同參與的持久戰。 因此防止“撞庫”對用戶來說，最好的做法就是不同的網站使用不同的密碼。
 
拖庫、脫庫

拖庫和脫庫其實是一個意思，叫法不一樣而已。有人叫拖庫，也有人叫脫庫。

拖庫，顧名思義就是是指黑客入侵有價值的網絡站點，把注冊用戶的資料數據庫全部盜走的行為。 說白了就是黑客把數據庫都拖走了！
 
洗庫

在拖庫后，取得大量的用戶數據之后，黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常也被稱作“洗庫”。最后黑客將得到的數據在其它網站上進行嘗試登陸，叫做”撞庫“，因為很多用戶喜歡使用統一的用戶名密碼，”撞庫“也可以是黑客收獲頗豐。 說白了，洗庫就是數據變現！ 下面通過一張圖（來源于網絡）看描述“脫庫”、“洗庫”、“撞庫”三者之間的關聯。
 

 
那么黑客是怎么獲得數據的呢？為什么黑客能進行拖庫、洗庫、撞庫等操作呢？ 答案就是黑客根據網站上的各種漏洞和各種攻擊手段，獲得服務器的一些權限，從而獲取數據。 常用的就是各種漏洞，比如漏洞之王 Struts 等。在就是水坑攻擊、釣魚、XSS劫持、收買人心（收買內部人）等方式獲取數據。除了這些還有很多手法我沒列舉出來，大家去網上自行搜索，查閱資料！
 
最后說一下如何保護自己的隱私！

不同的網站用不同的密碼，記不住可以用 1Password 等工具幫助記憶

電腦勤打補丁，安裝優秀的殺毒軟件

少用盜版軟件，多用正版

不可信的軟件別用

公共 wifi 別連

自己家的 wifi 也要使用 WPA2 

離開座位常鎖電腦

IE 別用，用其他瀏覽器

軟件經常升級到最新