首先,什么是撞库攻击?
撞库攻击就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为 密码嗅探,也非常直白的说明了撞库的主要场景:试图获取正确的账号/密码组合,大白话就是“盗号”。
在信息泄露事件之中,撞库攻击是常见的攻击方式,也是最具威胁的攻击方式,如何解决撞库带来的风险从而有效解决密码丢失带来的困扰呢?
假如说,你有一个视频网站的号码,但是有一天,你朋友偷看到了你的密码,之后他用这个密码成功登录了网站,但是他并没有止步,而是用同一套账号密码去实验不同的网站,这就是最简单的撞库攻击,现实中发生的撞库攻击主要是攻击者通过一些自动化工具
针对要撞库站点的相关接口 批量提交大量的用户名/密码组合,记录下其中能成功登录的组合并盗取该账号,为接下来做其他的坏事做好准备。
防止撞库攻击一定要记住以下几点:
1. 不同网站使用不同密码
2. 使用更复杂的密码
3. 启用认证机制,就像是指纹认证、人脸认证一样
除了专门应对撞库攻击的方法,用户也可试着从日常使用的手机软件的安全性做些功课,比如,现在市面上类似思语app的加密聊天软件,就是对个人信息的一种保护措施,这可以解决对话内容的泄露和盗听,也是避免信息被盗的方法!
思语app如何下载?