简单点说,撞库就是一种黑客破解密码的行为。
撞库的名词解释就是,当你某个网站的账号密码被黑客获取之后,黑客会拿着获取到的账号密码去尝试登陆其他很多类型的网站,一旦你喜欢使用单一账号秘密的时候,那么会导致你其他网站的数据也会泄露,这种批量性的账号密码破解行为被称之为撞库。针对撞库的情况,请大家注意以下几点。
1、重要的存储数据请使用不同的账号和密码。
2、养成定期修改密码的习惯可以极大的保障个人数据库的安全。
3、切莫安装不明来历的数据软件或者在不安全的网络环境下登陆自己的账号密码。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等。
防范撞库攻击的措施:
1、IP封禁,如果一段时间内,单个IP地址,密码错误次数超过阈值,则禁止这个IP一段时间再登录。但是目前代理IP成本非常低,从IP层面来封禁作用非常有限。
2、建立IP画像库,对代理IP、IDC
IP等高危的IP直接禁止登陆,或者校验手机短信/密保问题之后才能登陆。自己建立IP画像库成本可能会有点高,可以考虑采购安全厂商的类似服务。
3、使用行为式验证码,如:智能无感知验证码、滑动拼图验证码、点选验证码等。行为式验证码可以区分正常人和机器的操作,减少恶意登录。
4、从设备层面来识别和封禁,通过在客户端植入sdk,收集用户端的设备信息,从设备层面来做高频策略,或者直接识别出非正常的设备,然后对设备进行封杀。
5、从行为层面来识别和封禁,和上面一条一样,通过客户端植入sdk,收集用户在登录页面的交互行为,通过机器学习、大数据建模等方式,训练出正常用户、异常用户的行为模型,进而在交互行为层面识别撞库行为。发现异常设备后,立即封禁。
本回答被网友采纳