营方自身各种安全措施也会比较到位,一般不容易被直接攻破。就算偶有用户帐号被盗,也多是通过弱密码/撞库尝试、木马病毒、钓鱼攻击,甚至补卡重置密码等方式实现的。
撞库就是通过各种渠道,比如攻击某个知名小站获得用户数据库,再将其整理后拿到别的网站上进行登录尝试,就像捡到一串钥匙在门锁上挨个试一样,运气好撞上了就能打开帐号可以进行进一步操作,运气孬啥也没有,那一条帐号密码自然变成垃圾信息。
经过几十年的时间发展,明面上的信息产业发展繁荣,黑客的世界也开始有了“产业化”和“产业链”,这么做的黑客也因此被大家叫做黑产者,负责入侵拖库的黑客想办法拿到某网站数据库以后将其打包卖掉,有心人买下来以后再通过其他方式变现。比如挂机撞库得到有效帐号再进行深入“开发”,又比如做成“开房查询”网站吸引流量卖广告,到了最后价值被基本榨干的数据库才会被披露给外界,放出来让人公开下载以达到废物利用的目的。前几年被人泄露出来的csdn和天涯论坛数据库,就是产业链开发的典型,泄露时间远远晚于入侵时间。
撞库攻击自然是违法犯罪的,毕竟捡来的钥匙不是你的,无论保存还是使用都是被禁止的。
马竞当然不能知法犯法,所以他的网页小工具并没有采用成功率和效率可能更高的撞库攻击,而是用了比较“传统”的密码字典猜测法,唯一的区别就是他的字典来自真实数据,又经过反复训练优化,可以说是“基于大数据”的字典2.0,成功率比传统方法高不少。
特别是这货还有意混淆概念,让大站小站搅在一起,大家一
第660章 群岛计划(2/7)