最近,有媒体报道称,几个数字资产交易平台被怀疑受到图书馆攻击,导致一些用户帐户在紧急情况下被临时锁定。幸运的是,根据各方的反馈,迄今为止没有用户遭受财产损失。然而,这仍然让许多人担心。图书馆罢工到底是什么?为什么图书馆罢工一直困扰着我们?< br>
01什么是库冲突攻击?
对于大多数用户来说,库冲突攻击可能是一个非常专业的术语,但实际上很容易理解图书馆冲突是指黑客在互联网上收集泄露的用户和密码信息,生成相应的字典表,并试图批量登录其他网站后,一系列用户可以登录的行为。因为许多用户在不同的网站使用相同的帐户密码,黑客可以通过获取用户在站点a的帐户来尝试登录站点b。因此,攻击该库可以简单地理解为黑客获得一系列用户,这些用户可以通过“偶然”攻击方法登录。
和
在实际操作过程中,还有两个专业操作过程伴随着“库冲突”-“库清除”和“库清洗”在黑客术语中,“拖放”指的是黑客入侵有价值的网站并窃取所有注册用户的数据数据库的行为。黑客在获得大量用户数据后,会通过一系列技术手段和黑色产业链来实现有价值的用户数据,这也就是通常所说的“图书馆清洗”
黑客试图用获得的数据登录其他网站,这一步称为“库冲突”因为许多用户现在更喜欢使用统一的用户名和密码,“点击库”通常会让黑客获益匪浅。
网络图片随着用户数据泄露的黑色行业的不断发展,地下产业链日趋成熟,用户数据可以轻松快速地转换成现金。因此,虽然刑法中有明确规定“非法侵入计算机系统罪”将被判处3至7年监禁,但越来越多的黑客正在冒风险。然而,对于用户来说,他们是信息泄露的受害者,根据泄露信息的类型,他们的生活会受到不同程度的影响。
02图书馆碰撞攻击普遍存在
从技术角度来看,图书馆碰撞攻击在互联网时代是一种常见的现象,因为图书馆碰撞攻击的成本和技术门槛都很低,黑客只需要从论坛下载社会工作图书馆并挂起脚本来实现它。因此,图书馆碰撞攻击一直困扰着包括英美烟草在内的互联网巨头。
受到库攻击,导致用户数据泄露。JD.com最受欢迎的电子商务平台。2011年12月27日,WooYun.org爆发京东商城数据库碰撞攻击,导致大量用户账户和密码被泄露。2014年、2015年和2016年(三次),有媒体报道称,JD.com遭受了多次数据库冲突攻击,导致数据库数据泄露。然而,京东的数据库事实上并没有被披露。黑客只是“偶然”通过“撞进数据库”获得了一些JD.com用户的数据(用户名和密码)这种技术几乎可以处理任何网站登录系统。用户在登录不同网站时使用相同的用户名和密码,这相当于给自己一把“万能钥匙”。一旦失去,后果可想而知。同样是电子商务平台的阿里巴巴也未能幸免早在2016年,就有媒体报道称,犯罪团伙利用阿里的漏洞获取了约9900万个淘宝账户信息,其中2059万个账户实际存在,密码匹配。警方称,该团伙通过编制的58个黑客软件获得了32亿组淘宝用户名和密码,涉及全国20多个省份的用户,包括浙江、江苏、上海、山东、四川、福建和安徽,涉案金额超过200万元。
2 014年12月25日,12306网站的用户信息在互联网上广泛传播官方网站称,网上泄露的用户信息通过其他网站或渠道流出据报道,泄露的用户数据不低于131653然而,这批数据基本上被证实是黑客通过“库冲突攻击”获得的
根据亚太地区图书馆崩溃的研究数据,亚太地区图书馆崩溃攻击造成的损失估计在每年2846 . 9万美元到2850万美元之间。然而,据阿里巴巴内部人士称,阿里每天检测到数千次攻击,每次攻击平均包括数千次登录图书馆的请求。在每天发起的攻击中,仍有成千上万对...
03,一场保护用户与平台同舟共济的战斗
。然而,事实是在日常生活中,重复使用我们的帐户和密码的问题很常见。
2018年9月,在英国伦敦举行的第21届信息安全会议(ISC 2018)上进行的一项调查显示,超过45%的安全参与者重复使用相同的密码。因此,专业人士仍然是这样,更不用说普通用户了。
为了方便,许多人习惯于在电子商务平台和社交媒体注册平台上注册时使用相同的帐户和密码。然而,当网站或社交媒体遭遇数据泄露时,窃取个人资产并遭受多重伤害是极其容易的。
因此,防止库冲突攻击是一场需要用户与平台协同工作的战斗。
对于普通用户来说,事实上,最简单的“傻瓜”方法就是准备一个小笔记本,在每个平台和网站上记录你的账号和密码。您可以每次都想到不同的密码,并在登录时使用它。
另外,您可以设置一个您记得的密码,然后在密码之前或之后添加注册的网站名称。例如,如果您在“确定”上注册您的帐户,您可以设置* * * *确定(通用密码+平台标识)
对于平台,多因素认证和两阶段认证可以通过增强登录门户的识别能力来提高登录门户的安全性,如添加图片验证码等。,可以有效防止黑客通过代理登录获取用户个人信息
此外,通过自动识别异常IP,可以扫描单位时间内频繁登录的异常IP。对于异常IP,可以组织非常严格的库,甚至可以直接禁止这些IP访问网站,从而有效避免库冲突攻击
当然,从根本上说,该平台需要改变传统的被动安全保护策略,实现有效的主动防御和阻断库冲突等类似的自动攻击例如,数据存储的反拖数据库设计和数据交互的安全保护、数据库的访问过程和操作维护是降低风险的有效措施。
但无论如何,最重要的第一步是提高用户的安全意识。我们每个人都有自己的一套密码。密码背后是我们重要的信息、隐私和财产。其重要性不言而喻,个人密码的安全性和被破解的难度将直接影响用户的数据和信息安全。因此,我们必须提高我们的安全意识,为我们的账户设置一套难以破解的密码,这是建立个人信息安全的最重要的一步。
扩展阅读|如何有效防止库冲突攻击?
1。如果您发现您的帐户可能存在潜在的安全风险,请及时重置您的登录密码,并启动二级认证方法,如短信认证、谷歌认证和人脸识别。例如,登录数字资产交易平台时,设置手机号码登录验证功能。即使密码被泄露,这些应用程序也会自动要求其他人在登录其他计算机或手机时填写手机验证码。当手机在你手里时,他们无法获得验证码,所以即使密码被泄露,他们也不会担心资产的安全。
2,将涉及资产的平台网站的登录密码与其他网站密码分开例如,数字资产交易平台的网站设置密码,而在互联网上观看电影和下载音乐的网站设置另一个密码。这可以有效降低密码泄露的风险
3,不要在网吧等公共场所使用密码存储功能我们可能经常需要在公共场所使用计算机登录一些应用程序。许多浏览器都有密码存储功能。如果在公共计算机上存储密码是一件非常危险的事情,我们必须在登录时看清楚,并选择不存储密码。同时,如果条件满足,可以在每次使用公共计算机登录后清除浏览器记录,或者以无缝模式打开浏览器。
共识算法进化历史
关于共识机制|您知道和不知道
公共链的伟大航海时代和历史使命