緊急通知！多名用戶魔石被盜

緊急通知！今日有多名用戶被盜魔石，經平台審查，是由這些用戶註冊一款名為智匯魔方的APP賬號密碼都和魔盒裡的一樣導致被盜號。請註冊過此APP的用戶儘快修改密碼，並告誡大家如需玩其他項目，請務必將密碼不要設置和魔盒裡的密碼一樣，否則一切後果自負！！並且平台今晚將上線出售簡訊驗證功能。

知識鏈接：

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

2014年12月25日，12306網站用戶信息在互聯網上瘋傳。對此，12306官方網站稱，網上泄露的用戶信息系經其他網站或渠道流出。據悉，此次泄露的用戶數據不少於131,653條。該批數據基本確認為黑客通過「撞庫攻擊」所獲得。

撞庫可以通過資料庫安全防護技術解決，資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。

產生背景

用戶數據泄露一直是如今互聯網世界的一個焦點，從最近的京東撞庫抹黑事件，到之前的CSDN，如家用戶數據的泄露，服務商和黑客之間在用戶數據這個舞台上一直在進行著曠日持久的攻防戰。

操作程序

提及「撞庫」，就不能不說「脫庫」和「洗庫」。

在黑客術語裡面，」脫庫「是指黑客入侵有價值的網路站點，把註冊用戶的資料資料庫全部盜走的行為，因為諧音，也經常被稱作「脫庫」，360的庫帶計劃，獎勵提交漏洞的白帽子，也是因此而得名。在取得大量的用戶數據之後，黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常也被稱作「洗庫」。最後黑客將得到的數據在其它網站上進行嘗試登陸，叫做」撞庫「，因為很多用戶喜歡使用統一的用戶名密碼，」撞庫「也可以使黑客收穫頗豐。

「撞庫」是一種黑客攻擊方式。黑客會收集在網路上已泄露的用戶名、密碼等信息，之後用技術手段前往一些網站逐個「試」著登錄，最終「撞大運」地「試」出一些可以登錄的用戶名、密碼。

右圖是黑客，在「脫庫」「洗庫」「撞庫」三個環節所進行的活動。

著名案例

以京東之前的撞庫舉例，首先京東的資料庫並沒有泄漏。黑客只不過通過「撞庫」的手法，「湊巧」獲取到了一些京東用戶的數據（用戶名密碼），而這樣的手法，幾乎可以對付任何網站登錄系統，用戶在不同網站登錄時使用相同的用戶名和密碼，就相當於給自己配了一把「萬能鑰匙」，一旦丟失，後果可想而知。所以說，防止撞庫，是一場需要用戶一同參與的持久戰。

2014年12月25日，12306網站用戶信息在互聯網上瘋傳。對此，12306官方網站稱，網上泄露的用戶信息系經其他網站或渠道流出。據悉，此次泄露的用戶數據不少於131,653條。該批數據基本確認為黑客通過「撞庫攻擊」所獲得。

流量魔盒自動識別地址APP下載（例如）

https://9dun.cn/app/omem

另一個是流量魔盒的註冊鏈接也就是邀請鏈接：（例如）

https://www.flowdmc.com/register/?inviteCode=ICRMRR

（文中鏈接及二維碼均為鵬鵬戰隊旗下大鵬團隊鏈接，歡迎大家註冊認證）

有問題請留言或加V私聊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！