详细内容或原文请订阅后点击阅览
撞库:它是什么以及如何保护自己
重复使用密码可能感觉像是一条无害的捷径 - 直到一次违规为多个帐户打开了大门
来源:WeLiveSecurity _恶意软件撞库:它是什么以及如何保护自己
重复使用密码可能感觉像是一条无害的捷径 - 直到一次违规为多个帐户打开了大门
2026 年 1 月 8 日•,4 分钟。阅读
在多个帐户中重复使用相同的密码可能很方便,但它会给您带来可能会影响您的数字生活的麻烦。这种(坏)习惯为凭证填充创造了完美的机会,在这种技术中,不良行为者会获取先前暴露的登录凭证列表,并系统地将用户名和密码对输入到所选在线服务的登录字段中。如果您在不同的帐户中重复使用相同的凭据,那么单个这样的凭据就可以授予攻击者访问其他不相关的在线服务的权限。
事实上,撞库相当于有人发现了一把万能钥匙,可以打开你的房子、办公室和保险箱——只需一次扫描即可。找到这个密钥并不困难——它可以从过去的数据泄露和网络犯罪市场中收集,或者攻击者可以部署所谓的信息窃取恶意软件,从受感染的设备和网络浏览器中窃取凭证。
是什么让撞库如此危险而有效?
现在可能很明显,这种威胁为攻击者带来了丰厚的回报,因为我们倾向于跨帐户重复使用密码 - 包括高价值的帐户,例如网上银行、电子邮件、社交媒体和购物网站。为了衡量这种坏习惯的普遍程度,NordPass 最近分享了一项调查,指出 62% 的美国人承认“经常”或“总是”重复使用密码。
一旦攻击者在一处找到登录凭据,他们就可以在任何地方尝试这些凭据。然后,他们可以使用机器人或自动化工具将这些凭据“塞”到登录表单或 API 中,有时会轮换 IP 地址并模仿合法用户行为以保持在雷达之下。
以下是撞库攻击的规模: