百度百科上是这样解读的:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。

2014年12月25日 : 12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

提及“撞库”,就不能不说“拖库”和“洗库”。
在黑客术语里面,”拖库“是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。
上图是黑客,在“拖库”“洗库”“撞库”三个环节所进行的活动。

12306网站 =≈=泄露用户信息解读之撞库相关推荐

  1. 暗网出售180万苏宁会员数据,背后是谁在泄露用户信息?

    近日,有暗网用户"pum***"发帖出售苏宁会员数据,共计180万名用户,售价100美元,包含手机号.密码.6位交易密码.姓名.身份证号等信息. 某安全机构随机挑选了10个显示完整 ...

  2. 圆通快递回应内鬼泄露用户信息:严打数据倒卖灰色产业

    11月17日消息,近日圆通官方回应内鬼泄露用户个人信息问题,目前相关人员已落网.据悉,个别圆通员工与不法分子勾结,出售公民个人信息.现在公民信息泄露已泛滥成灾,商家和某些不法分子通过各种途径获得用户信 ...

  3. 华为读取版本exe_关于esrv_svc.exe和SurSvc.exe疑似泄露用户信息的猜测

    封面图片来源:https://www.weibo.com/1885454921/GpBhR3vpk?type=repost#_rnd1573301201348 抱歉,写网页文章的次数不多,排版没研究过 ...

  4. C++使用libCurl访问12306网站实现登录查询车次信息

    作为学习libcurl的小作业, 使用libcurl访问12306,成功获取验证码,目前不能自动识别,需要手动输入:

  5. 从12306信息泄露了解何为黑客撞库拖库洗库

    12月24日,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为"高",漏洞类型则是"用户资料大量泄漏".据悉,此漏洞将有可能 ...

  6. 写在京东泄露12G用户信息后的一些感想

    本文为原创,若需转载,请标明出处. 又是一个双12,显然双12没有双11时大家都在讨论的买买买的热闹的景象,而相对3年前双11甫一露面时的火爆景象,又相去甚远.可能消费者已经进入疲劳期,或者当年的消费 ...

  7. 【12306购票】预定订单初始化、解析用户信息以及坐席信息

    预定订单初始化.解析用户信息以及坐席信息 1. 预定订单初始化 2. 获取用户信息 3. 解析用户信息 4. 获取乘客信息列表 5. 解析坐席类型 6. 构造乘客信息 学习目标 了解 预定订单初始化 ...

  8. (技术贴)铁道部12306网站瘫痪:网络购票技术之罪

    (技术贴)铁道部12306网站瘫痪:网络购票技术之罪 ·      正文 ·      我来说两句(0人参与) 2012年01月06日03:50 来源:21世纪网-<21世纪经济报道> 作 ...

  9. 户外服装品牌TheNorthFace遭遇撞库 撞库究竟如何成功窃取账户信息

    前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑.撞库攻击到底是如何成功窃取账户数据的? 近期户外服装品牌TheNorthF ...

  10. 铁路 12306 网站否认发生用户信息泄漏

    有人在中文暗网交易网站 deepmix5e3vptpr2.onion(访问需要经过 Tor 且需要注册)发帖出售 12306 网站用户数据,数据包含了 60 万账户和 410 万联系人,包括了用户 I ...

最新文章

  1. 树套树 ---- 树状数组套权值线段树模板题 P2617 Dynamic Rankings 动态第K大
  2. SQL中ISNULL的问题。
  3. 量子位MEET大会正式启动!邀AI企业共同预见智能科技新未来
  4. VS 工具-选项对话框 调试选项相关学习总结
  5. hdp分享码2020_和平精英2020黄金风衣龙cdk兑换码
  6. #define 和 const 区别
  7. pyppeteer有java版本吗_Pyppeteer中文文档_序言_安装_基本使用及注意事项
  8. goroutine 相关知识8
  9. Linux下后台任务管理screen的常见用法(命令)
  10. linux系统下安装中文字体步骤
  11. 原生js自定义提示框
  12. 计算机通信子网的作用,通信子网
  13. windows防火墙开启端口
  14. 知乎上102个简短而深刻的回答:看完人生豁然开朗
  15. 小程序文档整理之 -- API(媒体)
  16. Axure RP 新闻标题链接制作
  17. Polar Si9000使用方法----阻抗匹配软件
  18. 海格里斯HEGERLS托盘式四向穿梭车批发定制|24小时全自动无人化立体仓库批量托盘作业
  19. 隐私成“皇帝的新衣”,大数据时代谁能成用户隐私的保护伞?
  20. 微信小程序调用本地相册与拍照

热门文章

  1. 同学们上课,今天我们学习:UI 操作一定要在 UI 线程吗?
  2. Birdman Quotes
  3. python策略模式的应用_策略模式-Python四种实现方式
  4. 正则校验手机号,身份证,护照,社会统一信用代码,银行卡号码,传真
  5. 友善串口工具接收数据随机换行_mfc串口收发数据。编辑框希望每接收一次就换行。怎么实现。我的换行结果不对...
  6. PDF文件JAVA去水印源码,java实现pdf文件加水印
  7. pyhton前景之个人愚见
  8. PTA习题 计算某年某月某日是该年中的第几天
  9. 数据分析基础:数据可视化+数据分析报告(Python实现)
  10. maven 插件 aven-assembly--plugin的使用