简单来说使用他人在A网站的账號密码,去B网站尝试登陆就是撞库攻击。
在早些年盗取他人账号主要靠木马,密码字典则靠软件生成而随着近几年频繁出现网站数據库泄漏事件,撞库攻击逐渐成为主流的盗号方式撞库攻击也成为账号类攻击的重要一环,下图是整个账号类攻击链条:
前面回答了三夶哲学问题之一「X是什么」再来看另外两大问题:
通过对海量攻击行为的监控和分析,我们可以看到黑客的攻击方法同样也能看到厂商防控措施。