什么叫拖库及拖库与撞库的关系？ 撞库中黑客用于尝试的用户及密码来源于拖库，而拖库本来是数据库领域的术语，指从数据库中导出的数据。 拖库是撞库的基础，是进行撞库攻击的必要条件。拖库实现起来比撞库复杂得多，手段和方法也非常多，常用的是社工流拖库和技术流拖库。社工流拖库以欺诈、网站仿冒、钓鱼、重金收购、免费软件窃取等为主要手段；技术流拖库则以入侵、攻击为主，如远程下载数据库。利用Web Services 漏洞、服务器漏洞，挂马、病毒、木马后门等技术手段和方法。 通过拖库获取用户的信息后，撞库的实现就比较简单了。当前多数撞库以单脚本登录验证、分布式脚本登录验证，自动代理登录验证，甚至人肉验证等方式来显示。同时Sentry MBA或SNIPR等免费自动化工具让犯罪分子能更加轻松地尝试登录信息并验证被盗凭据。 综合来看，“撞库”操作简单、成本较低，其对数据库的攻击只需要经过“拖库”——攻破网站、“洗库”——数据处理分析，然后就可以进行“撞库”。 ip地址查询提前预警风险IP，使用IP数据云