什么是撞库攻击，详情请问

撞库是一个看起来很专业的术语，但实际上很容易理解。 这只是黑客的一个无聊的“恶作剧”。 黑客会先收集互联网上已经泄露的用户+密码信息，生成对应的字典表，然后使用字典中列出的用户和密码，批量尝试登录其他**，这样一旦用户在多个**中设置了相同的用户名和密码，以节省麻烦， 黑客会通过字典中已有的信息轻松登录这些**，从而获取用户的相关信息，例如：

手机号码、身份证号码、家庭住址、支付宝及网银信息等 这些信息泄露后，不仅会给用户带来巨大的损失和精神上和经济上的销售，还会对相关产品产生负面影响。

例如：最近对 JD.com 的抹黑事件，其实黑客正在利用“撞凭”技术，“巧合”地获取了部分京东用户的数据（用户名和密码），然后通过模仿用户评论，留下大量差评来抹黑恒造。

然而，从字面上看，冲突数据库"碰撞"有一定的运气成分，数据库中经常存储大量的隐私数据，比如登录时使用的用户名、密码、手机号码等个人隐私信息**，这些资料也存储在数据库中"号码盗窃"。

然而，核兆现实中的撞库攻击主要是攻击者利用大量用户名和密码组合，通过一些自动化工具（如脚本）批量提交大量用户名和密码组合，供网站相关接口（如登录界面）填充，并记录下可以成功登录的组合，以达到盗窃的目的。

在获取用户名和密码后，攻击者可以转移银行账户中的资金，窃取他人的身份，发表一些言论等。

但是，有两种类型的凭据填充：

1. 号码盗窃不是撞库攻击的唯一目的;

2. 验证一个人是否已经在网站上注册也是撞库的常见目的。

企业如何有效避免这种情况？"撞库"攻击？

从企业的角度来看，这项工作是非常非常重要的，一旦账户安全的时间和空间会带来更多的后续问题，但是修复这些问题的成本往往远大于账户安全保护本身，这里有一些最佳实践供大家参考：

1. 强制执行用户密码的强度。

在这一点上，很多**已经做得很好了，但是还有很多**允许用户使用简单的密码，比如123456789，有一点要注意，不要忽视APP、小程序等非web环境中的地方。

2.定期强制用户更改密码。

这主要是针对内部员工的，毕竟记住一个密码是很困难的，如果强迫用户定期修改密码，会大大降低用户体验。

3、加强账户相关界面的人机防控策略。

这里提到的接口主要包括登录、注册、密码恢复、短信验证码等"人机防控"指这些接口"机器"和"真人"区分是否可以将大多数帐户转换为租户"机器流程"识别和拦截它将是安全水平的一大提高。

从技术角度来看，常见的方法包括使用图形验证码、拦截高频请求的 IP 会话、部署用于人机识别的 SDK 组件，但使用图形验证码等方法用户体验较差，容易被破解。

4. 对重要业务流程进行二次验证。

例如，在转账前，进行人脸识别、指纹声纹、短信邮件验证码、身份证最后一位验证等机制，确认当前操作来自账户所有者。

撞库是指黑客在互联网上收集泄露的用户和密码信息，生成相应的字典表，并尝试批量登录其他**，以获得一系列可以登录的用户。 很多用户在不同的**中使用相同的账号密码，所以黑客可以通过获取用户在A**中的账号来尝试登录b**，可以理解为撞库攻击。

通过数据库安全防护技术可以解决撞库问题，主要包括：数据库泄漏、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统等。

撞库是指黑客收集互联网上已经泄露的用户和密码信息，生成相应的字典表，并尝试批量登录其他**，以获取可以登录Ichino Minqi系列的用户。

很多用户在不同的**中使用相同的密码，所以黑客可以通过获取用户在A**中的账号来尝试登录b**，可以理解为撞库攻击。 当犯罪分子进行撞库时，他们通常会将这些信息导入到同义词库中，使用软件进行不同的组合，并反复登录，直到密码被盗为止。

用于撞库的受损帐户和密码来自哪里？

这就忍不住说拖拽洗了。

黑客抓住了一个高危漏洞，并利用该漏洞完全窃取了用户信息，这称为拖拽。 由于谐音，它通常被称为脱裤子。

黑客在获取大量用户数据后，会使用一系列技术手段对数据进行洗钱，并在黑市上将有价值的用户数据货币化，这通常被称为数据库清洗。

设置密码时，避免过于简单易猜，最好使用大写和小写字母和数字的组合，并养成定期更改密码的习惯。

根据物业的重要性，是否涉及物业等，分级管理，避免超过一码使用。

避免点击未知**，不要浏览危险**，不要随意填写在线问卷，减少个人信息**，提高自己的法律意识，不要抱着侥幸心理在违法犯罪的边缘尝试。

撞库攻击的步骤包括（）玲和。

a.去库存。 b.洗尺局，留意图书馆。

c.撞库d.蒂库。

正确答案：ABC