it系統(tǒng)安全運(yùn)維 |  什么是撞庫、脫庫、洗庫
 

 
用戶數(shù)據(jù)泄露是每一年都會發(fā)生的事，比如，曾經(jīng)的京東、CSDN、如家等都發(fā)生過用戶數(shù)據(jù)泄露事件。已發(fā)生數(shù)據(jù)泄露，都有一些文章寫著拖庫、洗庫、撞庫、脫庫等專業(yè)名稱，看的我們云里霧里。它們到底是什么意思？今天我們就一起來探個究竟！
 
撞庫
撞庫可能是一個很專業(yè)的名詞，但是理解起來卻比較簡單。撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶 + 密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登陸的用戶。
 
以京東之前的撞庫舉例，首先京東的數(shù)據(jù)庫并沒有泄漏。黑客只不過通過“撞庫”的手法，“湊巧”獲取到了一些京東用戶的數(shù)據(jù)（用戶名密碼），而這樣的手法，幾乎可以對付任何網(wǎng)站登錄系統(tǒng)，用戶在不同網(wǎng)站登錄時使用相同的用戶名和密碼，就相當(dāng)于給自己配了一把“萬能鑰匙”，一旦丟失，后果可想而知。所以說，防止撞庫，是一場需要用戶一同參與的持久戰(zhàn)。 因此防止“撞庫”對用戶來說，最好的做法就是不同的網(wǎng)站使用不同的密碼。
 
拖庫、脫庫

拖庫和脫庫其實(shí)是一個意思，叫法不一樣而已。有人叫拖庫，也有人叫脫庫。

拖庫，顧名思義就是是指黑客入侵有價值的網(wǎng)絡(luò)站點(diǎn)，把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為。 說白了就是黑客把數(shù)據(jù)庫都拖走了！
 
洗庫

在拖庫后，取得大量的用戶數(shù)據(jù)之后，黑客會通過一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價值的用戶數(shù)據(jù)變現(xiàn)，這通常也被稱作“洗庫”。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸，叫做”撞庫“，因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼，”撞庫“也可以是黑客收獲頗豐。 說白了，洗庫就是數(shù)據(jù)變現(xiàn)！ 下面通過一張圖（來源于網(wǎng)絡(luò)）看描述“脫庫”、“洗庫”、“撞庫”三者之間的關(guān)聯(lián)。
 

 
那么黑客是怎么獲得數(shù)據(jù)的呢？為什么黑客能進(jìn)行拖庫、洗庫、撞庫等操作呢？ 答案就是黑客根據(jù)網(wǎng)站上的各種漏洞和各種攻擊手段，獲得服務(wù)器的一些權(quán)限，從而獲取數(shù)據(jù)。 常用的就是各種漏洞，比如漏洞之王 Struts 等。在就是水坑攻擊、釣魚、XSS劫持、收買人心（收買內(nèi)部人）等方式獲取數(shù)據(jù)。除了這些還有很多手法我沒列舉出來，大家去網(wǎng)上自行搜索，查閱資料！
 
最后說一下如何保護(hù)自己的隱私！

不同的網(wǎng)站用不同的密碼，記不住可以用 1Password 等工具幫助記憶

電腦勤打補(bǔ)丁，安裝優(yōu)秀的殺毒軟件

少用盜版軟件，多用正版

不可信的軟件別用

公共 wifi 別連

自己家的 wifi 也要使用 WPA2 

離開座位常鎖電腦

IE 別用，用其他瀏覽器

軟件經(jīng)常升級到最新