黑客怎么盗取信息的?黑客是如何盗取我们的信息的
一、撞库的原始数据和攻击链条
(一)撞库的原始数据。
黑客在进行撞库攻击时,需要有足够的原始账号数据。而这些原始数据主要有以下两个来源:
1.网站已泄露的数据。近年来,网站泄露数据事件频发,部分原本在暗网中流通的数据被抛到明面上来。而这些已经被泄露、抛到台面上的数据,就成为黑客进行撞库攻击的原始数据来源之一。
2.暗网交易数据。手机号、邮箱、用户名、QQ号等相关数据的买卖是暗网交易的主要内容。值得一提的是,QQ号、密码往往和QQ邮箱的账号、密码相对应。一些用户在某些网站注册账号时会直接使用QQ邮箱和密码。这就使得被盗的QQ号经常会被黑客用来进行撞库攻击。
(二)撞库攻击的链条。
在黑客进行撞库攻击的完整链条中,包括拖库、洗库、社工库、定向攻击。
图1:撞库攻击链条图(来自“威胁猎人”报告)
第一步拖库:寻找有价值的网站,之后通过技术手段(SQL注入、跨站脚本攻击等)或其他手段(内部员工泄密、对管理员钓鱼等)获得完整的数据库,窃取用户资料。
第二步洗库:获得完整数据库后会将数据进行分层处理(金融类账户或社交类账户分门别类),并将用户账号中的财产、虚拟财产或账户信息本身变现。
第三步撞库:洗库完成后,黑客会进行两个动作,直接售卖信息进行变现,或定向攻击其他网站从而获得更多的用户信息。而撞库所得信息又可再次进行洗库操作。
第四步打造社工库:将获取的各种数据库关联起来,对用户进行全方位画像,打造社工库。
第五步定向攻击:根据用户画像,对特定人或人群进行针对性的犯罪活动。
二、撞库的方法及撞库的危害
(一)撞库的方法。
目前,最常见的撞库方法有以下三种:
1.用N个配套的账号、密码进行登录。
具体方法是:用从其他网站得来的一一对应的账号、密码,在其他网站直接试用。
2.用N个密码撞N个账号。
具体方法是:用多个密码轮番尝试登陆多个账号。具体表现是:在短时间内,一个账号被用不同的密码尝试登录多次(次数小于等于N)。
3.用少数几个密码撞N个账号。
具体方法是:筛选少数几个典型的密码(推测用户可能使用的密码)轮番对N个账号进行试登陆。具体表现是:短时间内,使用同一密码登陆不同账户的频率较高。
(二)撞库的危害。
1.对于企业。
品牌形象受损:保护用户的信息安全是企业基本责任之一。泄露用户信息容易损毁企业品牌形象,使企业丧失公信力。
承担法律责任:在用户信息安全方面,企业一旦触犯网络安全法相关规定,轻则被政府部门约谈,重则将被关停。
2.对于用户。
接到骚扰电话:个人信息被泄露后,用户将不时接到垃圾短信、营销电话等骚扰信息,影响正常生活。
损失生命财产:黑客掌握用户的个人信息后,对用户进行蛊惑、诱导,使用户自主进行转账等操作,最终导致用户个人财产损失,甚至付出生命的代价。
- 10-03所有狗狗的眼睛晚上都会发光吗?为什么狗狗的眼睛晚上会发光
- 05-23王者荣耀新春版本战令怎么玩?这就是传说中的S6赛季了吧
- 12-10表达能力欠佳怎么解决?表达力太差怎么办请疯狂做这6件事
- 01-28发现自己在笑是什么心理?笑里透露着人的某种心理
- 01-20女短裤夏季薄款五分运动裤显瘦:运动短裤女夏季宽松显瘦外穿家居休闲裤松紧腰跑步跳舞阔腿...
- 03-24野钓鲫鱼饵料里面能不能加点蜂蜜,饵料里加点糖鲫鱼鲤鱼疯狂咬
- 09-17刀光剑影经典武侠:河图倾尽天下让武侠故事温婉如玉
- 12-10为什么跳槽是涨薪最好的方式?涨薪幅度有多少才值得跳槽
- 06-14100个故障灯图解:汽车仪表盘指示灯大全
- 12-04肯德基小龙虾烤鸡堡好吃吗?胡辣汤,油馍头菜角
- 06-25qq飞车如何快速得到永久a车?一起来飞车永久a车怎么获得
- 02-19杨绛内心的淡定与从容:你不知道的傲慢与偏见
- 01-27逆向思维黄老邪:一周汉字丨顺风车真的
- 02-27露娜洁面仪哪款实用,网红们都爱用的露娜洁面仪
- 01-23歼16战斗机超视距有多强,歼16飞行员两种不同头盔
- 01-12以百合花为主题画简笔画,简笔画真有趣9步骤画好盆栽百合花
热门
推荐
- 1电话面试的沟通技巧和礼仪规范356
- 22020年重庆渝北中级会计师考试时间安排480
- 3重力的方向总是垂直向下这句话对吗494
- 4县级事业单位年度个人工作总结159
- 5弹吉他右手错误动作纠正视频497
- 6人文地理的记忆方法209
- 7优甲乐有哪些副作用468
- 8厦门金砖会议时间地点320