| 什么是拖库 撞库 简单讲解拖库对网站用户的危害。大家可能在生活中都能遇到这种事情,比如别人给你发邮件或者推销电话。这里先给大家说一下拖库是什么意思:拖库是指一个网站出现了漏洞,攻击者利用漏洞获取网站数据库内保存的各类数据,这些数据可能包括在这个网站注册过的用户的账号、密码、电子邮箱、订单等敏感信息。 什么是撞库? 撞库是一个看起来很专业,但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息,生成对应的字典表,然后再用字典中罗列的用户和密码,尝试批量登陆其他网站,这样,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址,支付宝及网银信息等。这些信息泄露后,不仅会给用户和精神和经济带来巨大损失,同时也会给相关网站带来负面影响。 比如:最近京东发生的抹黑事件,实际上,黑客就是利用“撞库”手法,“凑巧”获取到了一些京东用户的数据(用户名密码),然后通过模仿用户评论,给京东留下了大量抹黑的差评。 腾讯爱好者提示:相比于撞库的无聊,拖库还是比较现在危害较大的。黑客通过入侵别人的网站或者数据库通过打包方式把数据库里面的用户表打包下来就是所谓的拖库,所以我们在做网站的时候一定要多加注意做网站的安全。 |
