Principios básicos del ataque de colisión de bibliotecas
Muchos usuarios utilizan la misma contraseña de cuenta en diferentes sitios web, por lo que un hacker puede intentar iniciar sesión en el sitio web B obteniendo la cuenta del usuario en el sitio web A, lo que puede entenderse como un ataque de colisión de biblioteca. Cuando los delincuentes se cruzan con una biblioteca, normalmente colocan esta información en un diccionario de sinónimos, utilizan software para crear diferentes combinaciones e inician sesión repetidamente hasta que roban la contraseña con éxito.
Llegado a este punto, toca hablar de remolcar y lavar la biblioteca.
Los piratas informáticos han dominado las vulnerabilidades de alto riesgo del sitio web y las han utilizado para robar por completo la información del usuario. A esto se le llama arrastrar la base de datos. Debido a la pronunciación homofónica, a menudo se le llama quitarse los pantalones.
Después de que los piratas informáticos obtienen una gran cantidad de datos de los usuarios, los limpian a través de una serie de medios técnicos y monetizan los valiosos datos de los usuarios en el mercado negro, lo que comúnmente se conoce como lavado de bases de datos.
Consejos:
① Al configurar una contraseña, evite que sea demasiado simple y fácil de adivinar. Es mejor utilizar una combinación de letras y números en inglés, mayúsculas y minúsculas, y desarrollar el hábito de cambiar su contraseña con regularidad.
(2) Dependiendo de la importancia de la cuenta, si se trata de bienes, etc. , realice una gestión jerárquica para evitar usos múltiples de un código.
③ Evite hacer clic en sitios web desconocidos, navegar por sitios web peligrosos, completar cuestionarios en línea a voluntad, reducir la exposición de información personal, mejorar su propia conciencia jurídica y no correr riesgos al borde de cometer delitos ilegales.