We use cookies to ensure that we give you the best experience on our website.

什麼是撞庫攻擊?

如果您還沒有聽說過撞庫,您可能很快就會聽說——它對消費者和企業的威脅越來越大。撞庫是一種毀滅性的網絡攻擊,可用於劫持帳戶和竊取個人信息,這一切都是通過自動網絡注入完成的。

然而,雖然撞庫會產生一些嚴重的後果,並且似乎很難解決,但您可以採取一些簡單的措施來確保所有帳戶的安全。請繼續閱讀以找出答案!

撞庫定義

當網絡犯罪分子獲得憑據列表時,就會發生憑據填充,例如電子郵件密碼組合,來自數據洩露或通過暗網。然後,他們將使用這些被盜的憑據,通過自動執行登錄嘗試的大規模流程來嘗試訪問其他網站或應用程序上的帳戶。

在此過程中,憑據將被輸入到各個網站(或“塞入”其中),希望數據洩露的受害者使用相同的電子郵件地址和密碼在網絡上創建其他帳戶。

顯然,這是一個相當可怕的前景。如果一家公司遭受數據洩露,不幸的是,您的憑據也是其中的一部分,機會主義的網絡犯罪分子可能會發起撞庫攻擊,並獲得對您使用相同電子郵件地址和密碼組合保護的銀行帳戶的訪問權限!

您可能會想像一個網絡犯罪分子伏在計算機上,不斷將您的密碼複製並粘貼到所有這些網站中。但不,他們實際上並不是這樣做的。他們使用相當標準的自動化工具來為他們做到這一點。不過,這些工具非常有效,而且只會變得越來越複雜。現在,網絡犯罪分子可以通過讓所有登錄嘗試看起來都來自不同的地方來掩蓋他們的填充攻擊。IP地址和設備——這掩蓋了請求背後實際上有一個策劃者的事實,並使它們與常規、合法的登錄流量無法區分。

暴力破解和撞庫攻擊有什麼區別?

暴力破解和撞庫攻擊經常在同一上下文中提及,它們確實有一些相似之處……但它們是不同的過程。暴力攻擊會在沒有任何線索的情況下,通過使用隨機的字符和數字序列或根據常用短語列表來嘗試以困難的方式猜測您的密碼。這些攻擊可以通過驗證碼和有限的登錄嘗試來阻止。

另一方面,撞庫更難打擊,因為網絡犯罪分子已經知道您的密碼

撞庫後果

因此,如果撞庫攻擊的目的是通過自動(和欺詐性)登錄嘗試來訪問消費者或企業帳戶,那麼如果成功的話會發生什麼?

這在很大程度上取決於網絡犯罪分子自己的目標和動機,但我們經常看到撞庫攻擊期間會發生以下情況:

  • 身份盜竊- 有了您的密碼和電子郵件,網絡犯罪分子可以冒充您並隨心所欲地使用您的帳戶。他們可能可以訪問電子商務商店,在那裡他們可以用您的錢和您的財務詳細信息為自己購買各種東西。他們很可能也會轉售這些產品,因此對於身份竊賊來說,這是非常有利可圖的。或者,有權訪問您的社交媒體帳戶的網絡犯罪分子可能會冒充並誹謗您,從而造成重大困擾,特別是當他們入侵了 LinkedIn 等專業帳戶時。查看我們的指南,了解如何保護自己免遭身份盜竊
  • 數據刷卡- 一旦網絡犯罪分子進入您的帳戶,他們就可能有權訪問屬於您的其他個人信息,例如地址、財務詳細信息、電話號碼。這些都很有用,網絡犯罪分子通常可以將這些發現貨幣化或將其納入未來網絡釣魚詐騙。這些竊賊以折扣價出售 Netflix 和 Spotify 等訂閱網站的訪問權限也很常見。當然,他們會在撞庫攻擊中劫持他們出租的帳戶,因此永遠不值得冒這個風險。
  • 生意不好- 我們已經討論了撞庫攻擊如何影響個人,但它們對企業和公司也同樣具有毀滅性。授予員工公司帳戶訪問權限的成功攻擊可能會導致混亂。網絡犯罪分子可以篩選機密數據和個人詳細信息,然後將其出售並從中獲利,或用於勒索公司。

然而,撞庫攻擊並不總是成功。事實上,據估計,它們的成功率相對較低,但它們之所以危險,是因為它們很容易啟動,而且如果網絡犯罪分子確實進入其他帳戶,它們可能會造成破壞。

對於消費者來說,他們的身份可能會被盜,他們的數據可能會被出售給其他可疑人物,企業可能會損失大量金錢——他們可能會失去客戶、遭受停機,並最終支付昂貴的安全解決方案以阻止未來的攻擊。近年來,大牌的客戶如 索尼, Dropbox ,好的丘比特, 和鄧肯甜甜圈受到撞庫攻擊的影響。

撞庫是如何發生的?

如果您有興趣了解網絡犯罪分子發起和完成撞庫攻擊所採取的步驟,我們在下面詳細介紹了這些步驟:

  1. 首先,網絡犯罪分子必須獲取憑證他們將用來進行攻擊。這些通常來自數據洩露,但也可以從暗網購買或從密碼轉儲網站獲取。
  2. 他們還需要可以自動執行登錄過程的機器人以及欺騙 IP 地址來欺騙網站,使其認為這是一個常規請求。
  3. 然後,攻擊正式開始。機器人將運行檢查查看密碼和電子郵件組合是否可以訪問其他帳戶,並將檢查各種網站 - 例如社交媒體、銀行和金融服務以及電子商務商店。
  4. 如果機器人找到匹配項,他們將能夠登錄並劫持該帳戶及其所有數據和個人詳細信息。
  5. 然後網絡犯罪分子可以獲取這些詳細信息,例如地址、聯繫信息以及可能的信用卡和社會安全號碼,可以隨意使用。這可能會導致額外的攻擊,例如網絡釣魚詐騙,或網絡犯罪分子出售信息或使用他人的錢為自己購物的利潤豐厚的交易。

如何防止撞庫

撞庫攻擊對幾乎每個人來說都是壞消息。幸運的是,它們有一個主要弱點——只需更改密碼即可阻止它們。

這可能看起來過於明顯,您可能想知道為什麼如此簡單的措施可以阻止如此常見、危險的網絡攻擊,但我們都非常喜歡對我們使用的每個網站和我們創建的帳戶使用相同的密碼和電子郵件組合。

當然,這是一個巨大的安全風險,但這種情況仍在繼續發生。有些人對跟踪數十個個人密碼的前景感到不知所措,不願投資頂級密碼管理器

但是,為每個帳戶設置一個強大且唯一的密碼是防止成功的撞庫攻擊的好方法。如果您的詳細信息被洩露並被網絡犯罪分子獲取,如果您在不同的網站擁有不同的密碼,他們將無法劫持您的任何其他帳戶,因為密碼不匹配!

創建安全密碼也非常簡單,許多密碼管理器實際上只需單擊一下即可為您生成密碼。只需確保包含數字和字符、非字典術語以及任何明顯的內容,例如寵物的名字或密碼一詞的“聰明”變體。 “P@55w0rd”根本無法解決問題!

此外,我們始終建議使用雙因素身份驗證只要你可以。有些網站提供它,有些則不提供,但它是保護帳戶安全的一種非常有效且簡單的方法。 2FA 本質上要求您在訪問網站或應用程序之前提供額外的身份證明 - 例如,您可能會被要求通過配套應用程序確認您的身份,或者輸入短信發送給您的一次性代碼。因此,即使撞庫網絡犯罪分子擁有您的密碼和電子郵件,他們也無法訪問受 2FA 保護的帳戶。

最後的想法

撞庫是一種看似簡單的網絡攻擊,它依賴於用戶在創建帳戶時堅持使用相同的電子郵件地址和密碼。撞庫的結果可能會產生巨大影響且難以恢復,這是一個複雜的過程,利用了數據洩露、在暗網上出售的越來越多的憑證以及不斷改進的自動化流程。

只要人們重複使用詳細信息,我們可能會在未來幾年聽到更多有關撞庫的信息,但強大的個人密碼確實足以確保您永遠不會受到這種特定網絡攻擊的影響。

Related articles