凭证填充
本文约需 2 分钟阅读
撞库攻击是指攻击者将过去数据泄露中流出的 ID (电子邮箱) 与密码的组合,自动输入到其他服务中,尝试非法登录的攻击手法。它利用了许多用户在多个服务中重复使用同一密码的现实,密码重复使用是最大的风险因素。根据 2024 年的 Verizon DBIR,约 86% 的 Web 应用攻击使用了窃取的认证凭据,且这一趋势逐年加剧。
攻击流程
攻击者首先获取在暗网等处买卖的泄露数据库。该数据库包含数百万至数十亿条 ID 与密码的组合。接着,攻击者利用僵尸网络或自动化工具,将这些认证凭据大量输入到目标服务的登录表单中。重复使用密码的用户账户会被这种攻击轻易攻破。
关于泄露数据的实际情况,可参阅数据泄露与网络犯罪相关书籍 (Amazon)中有详细解说。
现场使用案例
“查看WAF 日志后发现,昨晚 22 点起的 6 个小时内检测到约 200 万次撞库攻击。攻击来源 IP 分散在 50 多个国家,疑似使用了僵尸网络。”
攻击流程图
获取泄露数据库
生成 ID/密码列表
自动输入到其他服务
攻破重复使用的账户
防御措施
最有效的对策是为每项服务使用不同的密码。通过 passtsuku.com 为每项服务生成随机密码,并用密码管理器进行管理,即使一项服务发生泄露,也能完全阻断对其他服务的影响。定期通过 Have I Been Pwned 等服务确认自己的电子邮箱是否包含在泄露数据中也很重要。密码管理实践指南 (Amazon)也很有参考价值。
这篇文章对您有帮助吗?