2019年，黑客利用撞库破解抖音百万账户密码，随后通过在网上承接点赞刷量、发布广告等业务牟利，两月获利上百万元。

2022年，一名尼日利亚黑客利用撞库，入侵一家人力资源公司的用户账户并窃取其工资存款，直到被捕时，已累计入侵了5500个用户账户，总共转移了80万美元。

……

随着网络信息技术的持续演进，互联网带来的数据安全和侵犯个人隐私的问题也日益凸显，从上述新闻中我们可知，撞库往往伴随着数据泄露，那么撞库的数据从何而来呢？今天我们就带大家来聊聊撞库那些事儿~

什么是撞库呢？

撞库，是指黑客利用互联网上已经泄露的账号密码，在各大网站进行批量的自动登录，也可以理解为黑客拿着用户A网站的账号密码，到B/C/D/E等平台尝试登录的过程。

撞库的数据从何而来？

撞库中用于尝试登录的账号和密码是从何而来呢？*常见的方法我们称之为拖库，拖库是指黑客利用技术手段或社工手段，非法获取用户数据的过程。

在拖库后，接下来就要进行洗库了，洗库是指黑客通过一系列的技术手段将无序的数据归纳整理的过程，这一步骤可提升数据的针对性，提高后续撞库的成功率。

经历了拖库、洗库后，这些高价值数据就要被黑客用来进行撞库了，目前常见的撞库方法：

用N个配套账号和密码直接在其他网站登录；

用N个密码轮番登录M个账号，一个账号在短时间内会被用不同密码登录n次；

无暴利，不黑客，其实黑客撞库的背后，都是为了获取巨大的利益：

直接变现，如倒卖游戏装备、转让网站会员等；
售卖信息，黑客可能会在暗网出售盗窃的用户信息；
引流推广，利用盗取的账号推广非法业务等；
刷量作弊，将盗取的账号用于接刷赞、刷评论等业务，赚取钱财；
电信诈骗，利用盗取的用户信息对受害者进行电话、短信诈骗；
再次撞库，利用撞库所得的账号密码或者其他个人信息，再去攻击其他网站，进而获得更多的数据。

拖库-洗库-撞库是如何协作的呢？

其实，现在的拖库、洗库、撞库已经形成了成熟的黑色产业链条：

首先，具备一定能力的拖库团伙利用其技术攻破各大网站，盗取初始数据并将其打包上传至服务器；其次将数据库卖给专门的洗库团伙，对数据进行归纳整理（比如游戏账号、真实信息、金融账号等）；*后这些数据将会被售卖给撞库团伙，撞库团伙利用这些数据进行目标登录测试，若获取到新的用户信息将会重复上述步骤。

值得注意的是，拖库团伙和撞库团伙也会将某些数据集中归档在社工库里，黑客通过将获取的各种数据库对用户进行全方位画像，*后根据这些画像，对特定的企业或个人进行针对性地攻击（定向攻击）。

随着《网络安全法》、《数据安全法》、《个人信息保护法》等一系列法律法规的相继颁布，都证明了数据安全的重要性。撞库作为一种常见的网络攻击方式，黑客利用它几乎可以攻击*网站的登录系统，当用户在不同网站使用相同的用户名和密码时，就相当于给黑客配了一把“钥匙”，一旦丢失，后果可想而知。

对个人用户来说，这可能会导致其密码泄露、账号被盗，进而造成财产或名誉损失；对企业来说，不仅会造成客户信息等商业机密的泄露，还会对企业的声誉和形象造成严重伤害。对此，我们应如何尽可能缩减损失，降低风险呢？

相关建议：

1、使用密码管理器工具，帮助解决记忆的难题的同时，还能有较高的安全性；

2、杜绝一码多用，避免通过第三方平台登录，降低密码泄露的风险；

3、定期杀毒、打补丁，不用盗版/破解版软件，不随意使用公用wifi；

4、不自动“保存密码”，不随意在第三方网站输入帐号和密码，即便是个人电脑，也要定期在所有已登录站点手动强制注销或安全退出；

5、尽可能使用平台提供的多重认证方式，如火绒企业版“终端动态认证”功能， 可降低撞库带来了的风险，以达到保护终端的目的；

6、企业加强用户账户使用策略与账户管理，在账号登录失败达到一定次数后则锁定账号，防止密码被破解，如火绒企业版管理员密码保护“临时密码”，只对单一终端生效，避免密码泄露风险。

---

公司：北京火绒网络科技有限公司
火绒安全，火绒，火绒安全软件，火绒官网，火绒杀毒软件怎么样，
火绒企业版怎么收费，火绒企业管理员密码，火绒企业版监控员工电脑，
火绒企业版收费标准，火绒企业版价格，火绒企业版与个人版有何不同，
火绒企业版卸载要密码，火绒，火绒安全、EDR V1.0， ，火绒安全防护
服务区域：
云南火绒，昆明火绒 ，贵州火绒，四川火绒，重庆火绒 ，西藏火绒，拉萨火绒，

产品：火绒安全卫士（专业版）软件 ，终端安全管理系统v2.0，火绒安全终端安全管理系统2.0版，火绒终端安全管理系统V1.0,火绒终端安全管理系统，火绒 windows PC 版（10用户起订），火绒安全 终端管理系统Windows V2.0,火绒终端企业版Linux版，火绒终端企业版macOS版。火绒企业版收费标准，火绒企业版， 火绒企业版监控员工电脑，火绒企业版和个人版区别， 火绒企业版价格，火绒企业版多少钱，火绒企业版多少钱一年，火绒信息安全软件 linux PC V2.0终端安全管理系统网络版

功能：实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防御：病毒查杀，防病毒终端软件:网络版杀毒软件，服务器杀毒软件，Linux服务器杀毒软件，防病毒软件EDR、杀毒软件（反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等，网络版杀毒软件 1套，终端安全控制系统，EDR终端安全管理，外网电脑杀毒软件，勒索病毒诱捕，文件实时监控，恶意行为监控，U盘保护，下载保护，邮件监控，web扫描。
漏洞管理：（漏洞修复）补丁分发，补丁修复，漏洞攻击拦截、攻击溯源，支持漏洞集中修复，补丁文件管理，按终端修复
移动存储管理功能：安全U盘，U盘管控，U盘注册、U盘信任，USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控：外设管控
系统防御：系统加固，应用加固，软件安装拦截，摄像头防护，浏览器保护
应用软件管理：企业软件管家，软件捆绑安装拦截，软件安装拦截，
网络防御：横向渗透防护，网络入侵拦截、对外攻击拦截、僵尸网络防护、爆破攻击防护、远程登录防护、web服务保护、 Web 威胁，恶意网址拦截，动态恶意软件检测，无文件恶意软件
访问控制：IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制
应用加固：web服务器、数据库、办公软件、文档阅读器、浏览器、设计软件
资产管理：资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、，终端审计、edr功能，远程桌面，预防勒索病毒，拦截恶意攻击等功能。
服务端支持系统：Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统：Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统

重点行业：
教育（K12小学-教育局采购，）医疗（医院，社区医疗服务中心）政府（司法行政单位）

品类：终端安全：终端安全防护，终端安全软件，企业级杀毒， 终端安全防护软件授权，网络终端安全管理项目，终端设备防护，终端安全管理设备，终端安全专项保障，终端安全管理平台，终端安全管理系统，终端安全管理平台升级及维保项目，终端安全运营平台，终端安全管理系统升级，终端安全防护，终端安全防护扩容服务，终端安全管理平台，终端安全管理系统，端点保护市场
杀毒软件：
信息安全软件 ，企业杀毒软件，网络安全病毒防治与安全加固服务项目

友商：奇安信天擎，奇安信 天擎终端安全管理系统V10.0 杀毒软件，奇安信天擎终端 安全管理系统 V10.0 ，
天融信EDR，
深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件，360 终端安全防护系统V10.0，360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高：多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统