撞库-经济百科

什么是撞库

撞库，黑客专用语，又称“扫存”。指的是拿网上已经泄露的用户和密码信息，批量尝试在另一个网站或平台进行匹配登录的行为。只要有一次匹配成功，就成功窃取到用户信息。

撞库的防止

1.注册账号时要尽量“有限提供”，能不填的个人信息尽量不填；

2.定期清理电脑中的Cookie，避免上网时被跟踪；

3.不同的个人账号设置不同密码，而且密码设置不能太简单，定期修改密码。重要账号要通过绑定个人电子邮箱或手机号、加装数字证书或申请U盾等多重防护措施。

撞库的例子

以京东之前的撞库举例，首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法，“凑巧”获取到了一些京东用户的数据（用户名密码），而这样的手法，几乎可以对付任何网站登录系统，用户在不同网站登录时使用相同的用户名和密码，就相当于给自己配了一把“万能钥匙”，一旦丢失，后果可想而知。所以说，防止撞库，是一场需要用户一同参与的持久战。

2014年12月25日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

撞库可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。