数据泄漏后遗症——撞库攻击篇

京东的撞库事件，还有之前的CSDN、如家用户数据的泄露，把数据泄漏再一次搬到了大荧幕面前，其严重的影响使得用户谈之色变。绿盟科技今天带着大家来谈一谈数据泄漏的一种后遗症——撞库。

对于大多数用户来说，“撞库”也许是一个专有的名词，其实理解起来并不难，黑客通过收集互联网上已泄露的用户+密码信息，生成对应的列表，暴力尝试登陆其他网站后，得到一系列可以登陆的用户，从而进入黑色产业链，牟取暴利。

现在互联网如此发达，用户在登陆多个网站的时候，为了方便记录，经常采用相同的用户名和密码，一旦有一个网站的信息被泄露，后果可想而知。

黑客要想撞库成功，一定要有一定数量的用户账号和密码信息，这就不得不提到撞库的亲兄弟“拖库”了。

“拖库”是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。黑客在拖库拿到数据库信息后，随后进行了洗库，提取了重要的账号密码信息，通过黑色产业链变现（金融信息、游戏账号、个人信息），然后把得到用户和密码等信息进行整理，形成庞大的社会工程库，然后对其他网站进行尝试登录，一旦登录成功，后果将非常严重。所以撞库的实质就是，以大量的用户信息为基础，利用用户的注册习惯，批量尝试登录其他网站。

突出的特点是，它可以在不攻破目标系统的前提下，获取某些用户的信息。

说了这么多，大家对撞库有了一个基本的了解，绿盟科技WAF团队后续会对撞库攻击进行预研，提升攻防实力，为企业提供更有力的安全防护。