论坛为什么今天这么火爆

benxiong22

哈哈

snoopy8008

哪有？都木有新帖子。

yleee

被找**了

攻击者的IP地址是115.231.230.22，这个IP地址是一家网络服务提供商，只要找到这个IP地址的使用人就可以是谁了。

115.231.230.22浙江省嘉兴市 网宿科技电信CDN节点

Joe_Black

不明白为怎么会有这么多户口的密码被破解了

yleee

Joe_Black 发表于 2018-9-11 16:16
不明白为怎么会有这么多户口的密码被破解了

密码过于简单是很容易被撞库，近期，阿里云云盾安全团队检测到越来越多的撞库攻击事件，在大数据应用越来越广泛的今天，撞库攻击带来的危害也越来越不容忽视。

yleee

产生背景

用户数据泄露一直是如今互联网世界的一个焦点，从最近的京东撞库抹黑事件，到之前的CSDN，如家用户数据的泄露，服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。 [2]  

   


操作程序



提及“撞库”，就不能不说“脱库”和“洗库”。
在黑客术语里面，”脱库“是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱库”，360的库带计划，奖励提交漏洞的白帽子，也是因此而得名。在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆，叫做”撞库“，因为很多用户喜欢使用统一的用户名密码，”撞库“也可以使黑客收获颇丰。

“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息，之后用技术手段前往一些网站逐个“试”着登录，最终“撞大运”地“试”出一些可以登录的用户名、密码。 [3]  

右图是黑客，在“脱库”“洗库”“撞库”三个环节所进行的活动。 [2]  

   


著名案例

以京东之前的撞库举例，首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法，“凑巧”获取到了一些京东用户的数据（用户名密码），而这样的手法，几乎可以对付任何网站登录系统，用户在不同网站登录时使用相同的用户名和密码，就相当于给自己配了一把“万能钥匙”，一旦丢失，后果可想而知。所以说，防止撞库，是一场需要用户一同参与的持久战。 [1]  

2014年12月25日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。 [1]  

2018年6月5日报道，前不久，浙江省杭州市余杭区人民检察院对谭某某非法获取计算机信息数据，叶某某、张某某提供侵入计算机信息系统数据案提起公诉。2018年5月21日，余杭区人民法院对此案作出判决，被告人谭某某因犯非法获取计算机信息系统数据罪，被判处有期徒刑三年，缓刑四年，并处罚金人民币四万元；被告人叶某某因犯提供入侵计算机信息系统程序罪，被判处有期徒刑三年，缓刑四年，并处罚金人民币四万元；被告人张某某因犯提供侵入计算机信息系统程序罪，被判处有期徒刑三年，缓刑三年，并处罚金人民币三万元。据悉，这是全国范围内针对撞库打码案件的首次判例。法院完全采纳检察院的起诉意见。 [4]  

HGQ21102

都是密码太简单了，我的密码格式：字母+数字+网站地址短写+字母，每个网站论坛都不一样

cptank

HGQ21102 发表于 2018-9-12 19:16
都是密码太简单了，我的密码格式：字母+数字+网站地址短写+字母，每个网站论坛都不一样

好方法，看来我也得改密码了

8055

目前还是手机验证码登录好一点。

8055

我经常忘记网站密码，是真忘记了，时不时就要找回密码。