强网有我—学网安、为国安

近日，大学生学习软件App“学习通”数据库疑似发生泄露。尽管学习通官方已发表回应，确认网上传言密码泄露是不实的。但是我们并不应该就此将这次事情放下，信息安全问题已经成为了目前网络的热门问题，近些天对学习通疑似信息泄漏的报道的观察，出现了许多网络信息安全相关的名词，在此做出一些科普：

撞库：撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

拖库：拖库本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件，拖库的主要防护手段是数据库加密。

洗库：也称黑客洗库，属于黑客入侵的一种，就是黑客入侵网站，通过技术手段将有价值的用户数据归纳分析，售卖变现。

社工库：是黑客与大数据方式进行结合的一种产物，黑客们将泄漏的用户数据整合分析，然后集中归档的一个地方。

这些用户数据大部分来自社工库论坛上，黑客们脱库撞库获得的数据包，包含的数据类型除了账号密码外，还包含被攻击网站所属不同行业所带来的附加数据。@ 许昌学院校团委 @ 许昌日报 @ 许昌学院校学生会

http://www.dxsbao.com/shijian/448052.html 点此复制本页地址