撞库是什么意思？撞库会给用户带来哪些危害？

近期12306用户数据泄露的事情给大家带来了一个陌生的名词“撞库”，那么这个撞库是什么意思呢？又会给用户带来哪些危害呢？下面就来给大家介绍下有关撞库的相关问题。

什么是撞库？

撞库是一个看起来很专业，但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息，生成对应的字典表，然后再用字典中罗列的用户和密码，尝试批量登陆其他网站，这样，一旦用户为了省事，在多个网站设置了同样的用户名和密码的话，黑客很容易就会通过字典中已有的信息，登录到这些网站，从而获得用户的相关信息，如：手机号码、身份证号码、家庭住址，支付宝及网银信息等。这些信息泄露后，不仅会给用户和精神和经济带来巨大损失，同时也会给相关网站带来负面影响。

比如：最近京东发生的抹黑事件，实际上，黑客就是利用“撞库”手法，“凑巧”获取到了一些京东用户的数据(用户名密码)，然后通过模仿用户评论，给京东留下了大量抹黑的差评。

在黑客术语里面，”拖库“是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱裤”，360的库带计划，奖励提交漏洞的白帽子，也是因此而得名。在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆，叫做”撞库“，因为很多用户喜欢使用统一的用户名密码，”撞库“也可以是黑客收获颇丰。

下图是黑客，在“脱裤”“洗库”“撞库”三个环节所进行的活动。

撞库会给用户带来哪些危害？

百度安全中心表示，黑客千方百计获取用户信息的唯一目的无非是为获利。目前，黑客在获得用户信息后，一般会通过以下几种途径来迅速获利。

一是售卖用户账号中的虚拟货币、游戏账号、装备等变现，也就是俗称的“盗号”;

二是对于金融类账号，比如：支付宝、网银、信用卡、股票的账号和密码等，则可以用来进行金融犯罪和诈骗;

三是对于一些比较特殊的用户信息，如：学生、打工者、老板等，则会通过发送广告、垃圾短信、电商营销等方式变相获利;

四是会将有价值的用户信息直接出售给第三方，如网店经营者和广告投放公司等。

显然，这当中无论哪种方式，都会给用户的日常生活带来严重困扰，甚至直接带来经济损失。