撞库及其危害性

1.撞库的定义

撞库，又称“扫存”，是指拿到网上已经泄露的用户和密码信息，批量尝试在另一个网站或平台进行匹配登录的行为。该匹配行为如果成功，就可以窃取到用户在其他网站的信息。

2.撞库的过程

撞库的过程一般分为以下几步：

1）获得用户信息和密码：一般通过黑客入侵有价值的网站（拖库，谐音脱裤），或者购买、钓鱼网站等功能，获得用户信息和密码。

2）洗库：把获得的用户信息和密码，进行清洗，获得有价值的用户名和密码过程。

3）撞库：将得到的数据在其他网站进行尝试登陆，由于很多用户喜欢用同样的用户名和密码，该行为就可以获得其他网站的用户信息。

3.撞库的危害性

撞库的危害性在于：

1）用户信息写了：如京东信息泄露事件，12306信息泄露事件；

2）诈骗或经济损失：用户因为信息泄露而被诈骗。

4.如何避免撞库

避免撞库危害的方法如下：

1）IP封禁：对单一IP进行封禁（当然，由于现在IP代理非常廉价，从IP层来封禁的作用会非常小）。

2）建立IP画像库：对代理IP、IDC IP等高危的IP直接禁止登录（或者校验手机短信/密码问题后才能登录）；自己建立IP画像库成本可能会有点高，可以考虑采购安全厂商的类似服务。

3）验证码：托条、点选、拼图等各种验证码。

4）用户避免同一密码，并经常改换密码。