从12306信息泄露了解何为黑客撞库拖库洗库
12月24日,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。据悉,此漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。对此,中国铁路客户服务中心回应称,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
12月25日,乌云平台继续发布消息称,12306的数据疑似黑客撞库后整理得到,而并非12306直接泄漏。那么什么是“黑客撞库”?我们一起来看看。
图示:12306信息泄露
撞库:黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列密码组合后可以登录的用户。
黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站。如果用户图省事在多个网站设置了同样的用户名和密码,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。
图示:从12306信息泄露看什么是黑客“撞库”行为
之前某电商网站发生的“抹黑”事件,就是黑客利用“撞库”方法,“凑巧”获取到了该电商网站用户的数据(如用户名密码),然后通过模仿用户评论,留下了大量差评。
有安全人士分析了此次12306的用户信息泄露时间,推断基本可以定性为撞库行为。理由如下:
1、随机抽取了一批账号(约50个)均成功登录12306,证明了该批数据是准确的;
2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为;
3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。
4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。”
黑客团队从地下产业链收购海量用户名及密码数据,在12306、淘宝、京东等不同网站进行撞库匹配,而大部分网民在各大互联网平台采用同一套用户名密码,这会让黑客存在可乘之机。
有安全领域人士分析称,12306此次信息泄露依然和安全体系不完善有关,如果这次撞库发生在需要二次验证登录的系统中则不可能成功。
拖库:和撞库类似,拖库也是一个黑客术语,它指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”。之前发生的某手机品牌用户信息大量泄露事件,就是拖裤行为的一个典型案例。在该事件中,用户名和密码大量泄露,黑客反过利用这些用户名和密码,登录该品牌服务器,获得了极其详细的用户资料,其中包括用户的手机号、邮箱甚至通讯录等。
洗库:在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链,将有价值的用户数据变成现金以达到非法获利的目的。这一过程被称为“洗库”。比如:售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,用来进行金融犯罪和诈骗;对于一些比较特殊的用户信息如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;另外是将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。比如黑客利用此次获取的12306帐户信息做铁路购票、退票、专卖信息等。
这里再次特别提醒用户,一定提高警惕,保护自己的帐户密码安全,尽量不要在多个网站或者客户端中使用相同的用户名和密码,并且不定时更换密码。参阅《江湖险恶 如何设置安全又方便的个人密码》
从12306信息泄露了解何为黑客撞库拖库洗库相关推荐
- Web应用防火墙的敏感信息泄露保护功能可以防护哪些敏感数据泄漏?
背景信息 防敏感信息泄漏功能是Web应用防火墙针对<网络安全法>提出的"网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露.毁损.丢失.在发生或者可 ...
- 如何给女朋友解释什么是撞库、脱库和洗库?
来源 | 漫话编程 最近,安全圈又有一个大新闻,微博名为@安全_云舒的微博用户在发文称:"很多人的手机号码泄露了,根据微博账号就能查到手机号--已经有人通过微博泄露查到我的手机号码,来加我微 ...
- 漫画:什么是撞库、脱库和洗库?
作者 | 漫话编程 来源 | 漫话编程(ID:mhcoding) 最近,安全圈又有一个大新闻,微博名为@安全_云舒的微博用户在发文称:"很多人的手机号码泄露了,根据微博账号就能查到手机号-- ...
- 11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰“IT军团”入侵俄罗斯中央银行
导语:随着数字化的深入普及,业务愈加开放互联.企业的关键数据.用户信息.基础设施.运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企 ...
- 大麦网信息泄露致用户被骗 承认存在技术漏洞
近日,因大麦网遭到撞库,使用户个人信息被窃取,间接导致全国多地39名用户受骗,损失金额达147.42万元,单人受骗金额最高近10万元.对此,大麦网表示,用户信息是因为遭遇撞库而被窃取,考虑到调查周期较 ...
- 信息泄露事件频发,下一个会是谁?
如果你每天手机接不停 一会儿贷款 一会儿投资 -- 数量远远超过正常电话时 不要怀疑自己,你的个人信息 就是 被!泄!露!了 大数据时代,社会信息化和网络化的发展导致数据爆炸式增长,大数据技术,悄然渗 ...
- 网络信息泄露形成黑色产业链 技术类窃取成重要源头
湖北省荆门市公安机关发现,本地网民李某向他人出售全国各地各类公民个人信息.经缜密侦查,公安机关将李某及其3名同伙抓获.经审查,2015年10月以来,李某利用在某证券公司上班的便利以及使用软件和论坛下载 ...
- 个人信息泄露 一条短信盗走积蓄
在回复了一条短信后,一夜之间,许先生的积蓄几乎全部被人转走.银行卡.支付宝和百度钱包的钱在几个小时内被骗子轻易转出去,自己眼睁睁看着,却无能为力. 网络安全专家分析,根据许先生提供的信息,骗子在实施诈 ...
- 只需使用这一招式,即可让黑客撞库、拖库等武功作废!
一.传统用户账号管理.使用痛点概述. 互联网发展繁荣,每个人都会在许多的网站.APP注册账号.由于网站和APP众多,这就导致了很多人使用同样的用户名和密码作为账号数据.一旦某个网站的数据泄露出去,就会 ...
最新文章
- 64位的机器上VS2008不能使用SharePoint的workflow template
- maven 私服的使用及settings.xml的配置
- NumPy中的where()函数
- jq遍历子元素_leetcode第196周赛第三题统计全 1 子矩形
- SQL*Loader 详解
- MasterPages: Improved Version(翻译)
- Go语言:交换两个整型变量的值
- 優利系統眾裡尋“她”
- sqlplus连接Oracle的正确语法
- apache的动态网站部署,discuz论坛系统和ecshop电商系统
- 消除无法用内置管理账户打开sticky notes
- 微信企业号开发:企业支付成功后关闭交易页面问题
- 计算机win7如何加快开机速度,win7快速开机到八秒,怎么加快win7开机速度
- 【buuctf】cscctf_2019_qual_babyheap
- 外包岗位对于程序员有什么优势?
- html字符串导出word
- FCKeditor 2.0在线编辑器的设置与修改以及使用
- git extensions 设置成中文
- Detr空间注意力热图及语义注意力热图可视化
- 建议收藏:模拟版图高频面试题,直通面试,Offer抢先拿!