什么是撞库攻击？以及如何防范撞库攻击

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

撞库可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

扩展资料：

著名案例：

以京东之前的撞库举例，首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法，“凑巧”获取到了一些京东用户的数据（用户名密码）。

而这样的手法，几乎可以对付任何网站登录系统，用户在不同网站登录时使用相同的用户名和密码，就相当于给自己配了一把“万能钥匙”，一旦丢失，后果可想而知。所以说，防止撞库，是一场需要用户一同参与的持久战。

2014年12月25日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

2018年6月5日报道，前不久，浙江省杭州市余杭区人民检察院对谭某某非法获取计算机信息数据，叶某某、张某某提供侵入计算机信息系统数据案提起公诉。

2018年5月21日，余杭区人民法院对此案作出判决，被告人谭某某因犯非法获取计算机信息系统数据罪，被判处有期徒刑三年，缓刑四年，并处罚金人民币四万元；被告人叶某某因犯提供入侵计算机信息系统程序罪，被判处有期徒刑三年，缓刑四年，并处罚金人民币四万元；

被告人张某某因犯提供侵入计算机信息系统程序罪，被判处有期徒刑三年，缓刑三年，并处罚金人民币三万元。据悉，这是全国范围内针对撞库打码案件的首次判例。法院完全采纳检察院的起诉意见。

参考资料来源：百度百科-撞库攻击

企业最有价值的资产通常是其数据库中的客户或产品信息 因此 在这些企业中 数据库管理的一个重要部分就是保护这些数据免受外部攻击 及修复软/硬件故障

在大多数情况下 软硬件故障通过数据备份机制来处理 多数数据库都自带有内置的工具自动完成整个过程 所以这方面的工作相对轻松 也不会出错 但麻烦却来自另一面 阻止外来黑客入侵窃取或破坏数据库中的信息 不幸的是 一般没有自动工具解决这一问题而且 这需要管理员手工设置障碍来阻止黑客 确保公司数据的安全

不对数据库进行保护的常见原因是由于这一工作 麻烦 而 复杂 这确实是事实 但如果你应用MySQL 就可以使用一些方便的功能来显著减少面临的风险 下面列出了以下几个功能

删除授权表中的通配符

MySQL访问控制系统通过一系列所谓的授权表运行 从而对数据库 表格或栏目级别的用户访问权利进行定义 但这些表格允许管理员为一名用户设定一揽子许可 或一组应用通配符的表格 这样做会有潜在的危险 因为黑客可能会利用一个受限的账户来访问系统的其他部分 由于这一原因 在设置用户特权时要谨慎 始终保证用户只能访问他们所需的内容 在给个别用户设定超级特权时要尤其小心 因为这种级别允许普通用户修改服务器的基本配置 并访问整个数据库

建议 对每个用户账户应用显示特权命令 以审查授权表 了解应用通配符许可是否恰当

要求使用安全密码

用户账号的安全与用来保护它们的密码密切相关 因此 在安装MySQL时第一件事就应该设置MySQL根账号的密码(默认为空) 修复这一漏洞后 接下来就应要求每个用户账号使用一个密码 且不要使用生日 用户名或字典中的单词这些容易识别的启发式密码

建议 应用MySQL 安全 授权选项避免使用旧的 不大安全的MySQL密码格式

　 　检查配置文件许可

一般来说 要使服务器连接更为快速方便 单个用户和服务器管理员必须把他们的用户账号密码存储在单用户MySQL选项文件中 但是 这种密码是以纯文本形式存储在文件中的 很容易就可以查阅 因此 必须保证这样的单用户配置文件不被系统中的其他用户查阅 且将它存储在非公共的位置 理想情况下 你希望单用户配置文件保存在用户的根目录 许可为

加密客户与服务器之间数据传送

MySQL(及其它)客户与服务器构架的一个重要问题就是通过网络传送数据时的安全问题 如果客户与服务器间的交互以纯文本形式发生 黑客就可能 嗅出 被传送的数据包 从而获得机密信息 你可以通过激活MySQL配置中的SSL 或应用一个OpenSSH这样的安全应用来为传送的数据建立一个安全的加密 通道 以关闭这一漏洞 以这种形式加密客户与服务器连接可使未授权用户极难查阅往来的数据

　 　禁止远程访问

如果用户不需要远程访问服务器 你可以迫使所有MySQL连接通过UNIX插槽文件来完成 从而大大减少网络受攻击的风险 这一过程可通过跳过网络选项启动服务器来完成 这样可以阻止TCP/IP网络连接到MySQL上 保证没有用户可以远程连接系统

建议 可以在MySQL服务器配置中添加捆绑地址 指令来增强这一功能 迫使MySQL捆绑当地机器的IP地址来保证只有同一系统中的用户可以连接到MySQL

积极监控MySQL访问记录

MySQL中带有很多不同的日志文件 它们记录客户连接 查询和服务器错误 其中 最重要的是一般查询日志 它用时间标签记录每名客户的连接和中断时间 并记录客户执行的每个查询 如果你怀疑发生了不寻常的行为 如网络入侵 那么监控这个日志以了解行为的来源是个好方法

lishixinzhi/Article/program/SQL/201311/16349

无论如何，数据泄露总是破坏性的但更糟的是，要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的个人数据，总不会自己长脚跑到黑市上躺着被卖吧?于是，在各种监管机构找上门来问一些很难堪的问题之前，北大青鸟http://www.kmbdqn.cn/带大家还是来看看这几个最常见的数据库安全漏洞吧。

数据库安全重要性上升只要存储了任何人士的任意个人数据，无论是用户还是公司员工，数据库安全都是重中之重。

然而，随着黑市对数据需求的上升，成功数据泄露利润的上涨，数据库安全解决方案也就变得比以往更为重要了。

尤其是考虑到2016年堪称创纪录的数据泄露年的情况下。

身份盗窃资源中心的数据显示，美国2016年的数据泄露事件比上一年增长了40%，高达1,093起。

商业领域是重灾区，紧随其后的是医疗保健行业。

政府和教育机构也是常见目标。

常见数据库漏洞1.部署问题这就是数据库安全版的博尔特一蹬出起跑器就被鞋带绊倒。

数据库经过广泛测试以确保能胜任应该做的所有工作，但有几家公司肯花时间保证数据库不干点儿什么不应该干的事儿呢?解决办法：这个问题的解决办法十分明显：部署前做更多的测试，找出可被攻击者利用的非预期 *** 作。

2.离线服务器数据泄露公司数据库可能会托管在不接入互联网的服务器上，但这并不意味着对基于互联网的威胁完全免疫。

无论有没有互联网连接，数据库都有可供黑客切入的网络接口。

解决办法：首先，将数据库服务器当成联网服务器一样看待，做好相应的安全防护。

其次，用SSL或TSL加密通信平台加密其上数据。

3.错误配置的数据库有太多太多的数据库都是被老旧未补的漏洞或默认账户配置参数出卖的。

个中原因可能是管理员手头工作太多忙不过来，或者因为业务关键系统实在承受不住停机检查数据库的损失。

无论原因为何，结果就是这么令人唏嘘。

解决办法：在整个公司中树立起数据库安全是首要任务的氛围，让数据库管理员有底气去花时间恰当配置和修复数据库。

4.SQL注入SQL注入不仅仅是最常见的数据库漏洞，还是开放网页应用安全计划(OWASP)应用安全威胁列表上的头号威胁。

该漏洞可使攻击者将SQL查询注入到数据库中，达成读取敏感数据、修改数据、执行管理 *** 作乃至向 *** 作系统发出指令等目的。

解决办法：开发过程中，对输入变量进行SQL注入测试。

开发完成后，用防火墙保护好面向Web的数据库。

---