漫话:如何给女朋友解释什么是撞库、脱库和洗库?

共 1646字,需浏览 4分钟

 ·

2020-03-23 23:26

7a9d9de6b0490f38def2b41a60b10d7a.webp

最近,安全圈又有一个大新闻,微博名为@安全_云舒的微博用户在发文称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

并且,据说微博CEO的手机号码也被泄露了!(微博CEO,微博名@来去之间,江湖人称"来总")

70f3f200d2e6bc7500586f5df2bb803c.webp

这件事情闹得挺大,经常刷微博的女朋友也知道了,然后过来问我:

e251001f7ca8804a155a0d47fec5ab87.webp

d48cd9e075bc8afbe2de6eb9fa09f69b.webp

67cdf646f3e32fccdba6eec421380391.webp

微博CEO @来去之间 转发微博称数据"是 2014 年以前网易那次撞库的"

a8309956615c77212d173538f52e9cf3.webp

e01d274f19be8cdb3c42d1434f5d7927.webpec75be62e0679478b80ceba37d5f46ae.webp

撞库

”撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

说的简单一点,就是一个小偷,入室盗窃后偷到了一串钥匙,然后他拿着这串钥匙,在整个小区里面挨家挨户的进行开锁。这个过程就是撞库。

65fb30029f7bd8a08053c0754040b9c8.webp

微博官方解释称,网络上的泄露数据来源于:"2018 年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称"。

这种操作确实是撞库的一种,就是拿着事先准备好的批量手机号,再通过微博的接口匹配对应的微博账号。

这说明之前确实因为微博的接口自身不够安全,导致数据被别人通过撞库的方式获取到了。虽然后期及时加强了安全策略,但是还是有一大批数据被暴露了。

531ffabc6843baa34afe655aad3b2016.webp

5a9d30a7bd9224702de6c40e8ac888c7.webp

342360ba171fb8d5cfb12a68830d3ba8.webp

漏水

"漏水"是指某些企业自身出现风险导致的数据泄露。

一般是因为企业没有按照统一规范流程搭建业务,比如没有做好关键数据隔离、没有做好权限分层管控、没有做好数据加密存储等而出现的数据安全问题。

119e5f73e0847e4b8b7673743c573d2e.webp

ffe13895192e9aedb280516ba3db24b8.webp

9d277deff12c6002a09a8d0c48148224.webp

de2ae77c46c6b52510f0c4f5dd08f35e.webp

5b2fe0e337963c5aab9fbdf2b6751533.webp

拖库

拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。

黑客通过技术手段窃取数据库的过程叫做拖库。就像小偷偷东西是一样的。

“拖库”的通常步骤为:

  • 1、黑客对目标网站进行扫描,查找其存在的漏洞,常见漏洞包括SQL注入、文件上传漏洞等。(小偷蹲点

  • 2、通过该漏洞在网站服务器上建立“后门(webshell)”,通过该后门获取服务器操作系统的权限。(小偷想办法进入室内

  • 3、利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。(小偷盗走值钱的东西

小偷想要入室盗窃的前提就是可以入室,那么,在互联网中,黑客一般都是利用网站自身存在的漏洞来入侵的。

最常见的网站入侵的方式就是黑客利用网站的漏洞来对网站进行攻击。这里说的网站漏洞包括网站应用自身的漏洞、网站使用的WEB服务器的漏洞、网站使用的开源框架中的漏洞、网站使用的数据库漏洞等。

比如,如果应用自身没有做防SQL注入、存在文件上传漏洞等,就极大可能被黑客入侵。

黑客还有可能会利用系统漏洞,在特定的网站上进行挂马,如果网站管理员在维护系统的时候不小心访问到这些网站,就可能被植入木马,也会引发后续的拖库风险。

cde8280398f422e7d41f937dc2076070.webp

f08e86fba386f4bd7445e0b6f7ec6ca0.webp

e1bc7a782c1f112fd07e3a1d845530d7.webp

2c8b4b765fb3061a758d3935acb5d386.webp

87a16ce9f85c6d937b95a35ab2043e94.webp

洗库

“洗库”,属于黑客入侵的一种,就是黑客入侵网站,通过技术手段将有价值的用户数据归纳分析,售卖变现。

说的简单一点,就是一个小偷,入室盗窃后偷到了很多东西,他对这些赃物分类,然后进行销赃的过程。

就像本次 5.38 亿条微博用户信息在暗网出售,其中,1.72 亿条有账户基本信息,售价 0.177 比特币。这个过程就是在洗库。

26be84ac5c9c75ebbef486e716e8b5e6.webp

本次洗库的内容涉及到的账号信息包括用户 ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。有用户在 Telegram 上通过交易,已经买到了自己微博绑定的主要信息,包括账号身份证号、密码、手机号等等。

7ea63cc757a9f3c9460c911cfbfe0e6b.webp

1d4bbe43700e450ce53958ee89fde76c.webp

7768f636e3192bd324a0d55006be60c8.webp

19ddda0052fc807a19ccf1e451c92e66.webp

2e5dfd402eabda1418840894fdf4ddef.webp

d9777231807fb772fd2eb6093ed5bc54.webp

ba1d489143e249c7198e0ca9f206a8c0.webp

1628011233a9da5b03285d98f92d47d8.webp

关于作者漫话编程,是一个通过漫画+音频的形式讲解枯燥的编程知识的公众号。致力于让编程变得更有乐趣。


推荐阅读:


566ad368f62c687a1ec8d52a97a1faf7.webp喜欢我可以给我设为星标哦566ad368f62c687a1ec8d52a97a1faf7.webp

86b4d4f85156740be75704a37b465faa.webp

好文章,我 在看 

d3787ac25a45c2c12c29e4ebe4db8ca2.webp
浏览 23
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报