近日,大学生学习软件App“学习通”数据库疑似发生泄露。尽管学习通官方已发表回应,确认网上传言密码泄露是不实的。但是我们并不应该就此将这次事情放下,信息安全问题已经成为了目前网络的热门问题,近些天对学习通疑似信息泄漏的报道的观察,出现了许多网络信息安全相关的名词,在此做出一些科普:
撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
拖库:拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库文件,拖库的主要防护手段是数据库加密。
洗库:也称黑客洗库,属于黑客入侵的一种,就是黑客入侵网站,通过技术手段将有价值的用户数据归纳分析,售卖变现。
社工库:是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。
这些用户数据大部分来自社工库论坛上,黑客们脱库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。@ 许昌学院校团委 @ 许昌日报 @ 许昌学院校学生会
http://www.dxsbao.com/shijian/448052.html 点此复制本页地址
