黑客怎么盗取信息的？黑客是如何盗取我们的信息的

一、撞库的原始数据和攻击链条

（一）撞库的原始数据。

黑客在进行撞库攻击时，需要有足够的原始账号数据。而这些原始数据主要有以下两个来源：

1.网站已泄露的数据。近年来，网站泄露数据事件频发，部分原本在暗网中流通的数据被抛到明面上来。而这些已经被泄露、抛到台面上的数据，就成为黑客进行撞库攻击的原始数据来源之一。

2.暗网交易数据。手机号、邮箱、用户名、QQ号等相关数据的买卖是暗网交易的主要内容。值得一提的是，QQ号、密码往往和QQ邮箱的账号、密码相对应。一些用户在某些网站注册账号时会直接使用QQ邮箱和密码。这就使得被盗的QQ号经常会被黑客用来进行撞库攻击。

（二）撞库攻击的链条。

在黑客进行撞库攻击的完整链条中，包括拖库、洗库、社工库、定向攻击。

图1：撞库攻击链条图（来自“威胁猎人”报告）

第一步拖库：寻找有价值的网站，之后通过技术手段（SQL注入、跨站脚本攻击等）或其他手段（内部员工泄密、对管理员钓鱼等）获得完整的数据库，窃取用户资料。

第二步洗库：获得完整数据库后会将数据进行分层处理（金融类账户或社交类账户分门别类），并将用户账号中的财产、虚拟财产或账户信息本身变现。

第三步撞库：洗库完成后，黑客会进行两个动作，直接售卖信息进行变现，或定向攻击其他网站从而获得更多的用户信息。而撞库所得信息又可再次进行洗库操作。

第四步打造社工库：将获取的各种数据库关联起来，对用户进行全方位画像，打造社工库。

第五步定向攻击：根据用户画像，对特定人或人群进行针对性的犯罪活动。

二、撞库的方法及撞库的危害

（一）撞库的方法。

目前，最常见的撞库方法有以下三种：

1.用N个配套的账号、密码进行登录。

具体方法是：用从其他网站得来的一一对应的账号、密码，在其他网站直接试用。

2.用N个密码撞N个账号。

具体方法是：用多个密码轮番尝试登陆多个账号。具体表现是：在短时间内，一个账号被用不同的密码尝试登录多次（次数小于等于N）。

3.用少数几个密码撞N个账号。

具体方法是：筛选少数几个典型的密码（推测用户可能使用的密码）轮番对N个账号进行试登陆。具体表现是：短时间内，使用同一密码登陆不同账户的频率较高。

（二）撞库的危害。

1.对于企业。

品牌形象受损：保护用户的信息安全是企业基本责任之一。泄露用户信息容易损毁企业品牌形象，使企业丧失公信力。

承担法律责任：在用户信息安全方面，企业一旦触犯网络安全法相关规定，轻则被政府部门约谈，重则将被关停。

2.对于用户。

接到骚扰电话：个人信息被泄露后，用户将不时接到垃圾短信、营销电话等骚扰信息，影响正常生活。

损失生命财产：黑客掌握用户的个人信息后，对用户进行蛊惑、诱导，使用户自主进行转账等操作，最终导致用户个人财产损失，甚至付出生命的代价。