什麼是“撞庫”?如何避免撞庫攻擊？

　　撞庫駭客專用語又叫做掃存，是一種非常常見的駭客攻擊方式，透過收集網際網路已洩露的拖庫資訊，特別是註冊使用者的使用者名稱和密碼資訊，生成對應的字典表。然後透過惡意程式和字典表批次嘗試登入其他網站，得到可用的真實使用者資訊。尤其是多個平臺使用同一密碼，小心撞庫!

　　什麼是“撞庫”?

　　撞庫是駭客透過收集網際網路已洩露的使用者和密碼資訊，生成對應的字典表，嘗試批次登入其他網站後，得到一系列可以登入的使用者。

　　很多使用者在不同網站使用的是相同的賬號密碼，因此駭客可以透過獲取使用者在A網站的賬戶從而嘗試登入B網址，這就可以理解為撞庫攻擊。犯罪分子在進行撞庫時，往往會將這些資訊匯入一個詞庫內，利用軟體進行不同的組合，並反覆登陸，直到盜取密碼成功。

　　撞庫所用的已洩露賬戶與密碼來自哪裡?

　　這就不能不說拖庫和洗庫了。

　　駭客掌握某網站的高危漏洞，並且利用漏洞將使用者資訊完整盜取出來，這叫拖庫。因為諧音，也經常被稱作脫褲。

　　在取得大量的使用者資料之後，駭客會透過一系列的技術手段清洗資料，並在黑市上將有價值的使用者資料變現交易，通常被稱作洗庫。

　　溫馨提示：

　　①設定密碼時，避免過於簡單、易猜，最好使用大小寫英文字母加數字混合的組合密碼，同時養成定期更改密碼的習慣。

　　②根據賬號的重要性、是否涉及財產等進行分級管理，避免一碼多用。

　　③避免點選未知網址，不瀏覽危險網站，不隨意填寫網路問卷調查，減少個人資訊曝光，提高自身法律意識，不要抱有僥倖心理在違法犯罪的邊緣試探。