撞库攻击

撞库攻击可能会使个人和企业数据面临严重风险。在这里，我们将进一步了解撞库攻击，如何进行检测和防范，以及为什么它们对企业和个人都构成如此大的威胁。

什么是撞库？

撞库攻击是网络犯罪分子试图使用一组帐密同时访问多个帐户。撞库之所以如此有效，是因为近三分之二的互联网用户重复使用他们的密码。网络犯罪分子在几分钟或几个小时的时间内即可将被盗的帐密输入数千个网站，从社交媒体帐户到公司专有软件等，都会受到影响。

撞库攻击取决于密码的重复使用。由于有很多人将密码重复用于多个帐户，因此仅凭一组帐密足以暴露其大部分或全部帐户。网络犯罪分子利用僵尸网络等工具在多个设备上执行多条战线攻击，只需一组帐密即可扩展攻击能力。

据估计，大约 80% 的数据入侵都与泄露密码有关，这就引出了一个问题：为什么这么多人仍然使用一个密码来管理他们的帐户？

当攻击者成功进行撞库攻击后，他们就有可能可以控制用户的银行信息、社交媒体帐户等。这可能直接导致金钱或其他资产被盗、敲诈勒索或身份盗窃。

撞库和密码喷洒类似，但密码喷洒取决于用户名，而不是整套帐密。密码喷洒涉及使用经过验证的用户名，并将其与一些不同的常见密码组合尝试用于多个帐户。如果用户没有养成良好的密码习惯，则通过猜测常见密码可能会危及其大多数或全部帐户。

及早检测到撞库攻击可以给您足够的时间做出反应并保护您的帐户。方法如下：

检测撞库攻击非常简单，只需对每个帐户进行两步验证/多步验证即可。如果您的帐户可能被篡改，您将收到警报，并且要求提供一组额外的凭据才能登录帐户。

用于机器人流量的异常检测器。 这些工具有助于检测传入网络流量的异常情况，并在有机器人程序传入时通知您。撞库依赖于能够快速输入帐密的自主机器人，因此检测它们可及早采取措施。
定期扫描泄露数据库检查共用登录。 执行包括扫描数据库在内的常规系统维护可以提供预警，并可能减少数据泄露造成的损失。
使用设备和浏览器指纹。 生物识别凭据可提供高强度的唯一登录。密码与生物识别帐密相结合可以使帐户安全性强 10 倍。
监视 VPN。