400-675-9090

关于华途,诚信做事

安全产品联系我们

3000万条陌陌数据暗网出售,数据库撞库如何防范?

[发布时间:2018/12/5 16:15:07]

万豪遭“黑客”入侵,5亿人的信息或许遭到泄露的风波还没过去,近日又有网友曝料:多达3000万条陌陌用户数据正在暗网上销售,而要价只有区区50美元,折合人民币还不到350元,相当于1000条才一分钱。

卖家宣称,这些数据一共31613301条,包含手机号、密码等字段,包括不到1%完全没密码的,去除后也依然有3000多万条。截至12月3日中午,数据交易状态处于出售中,目前已有三人购买。

同时卖家表示,这批数据是2015年7月17日写入的,距今已经有3年多了,因此不保证现时有效性,只适合于撞库使用。

陌陌称本着对用户数据和隐私安全负责的态度,现就此事说明如下:第一,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。多家媒体测试验证的情况显示,返回的也都是错误信息。第二,陌陌采用高强度单向散列算法(用户密码被单向加密成密文,但不能通过密文还原为明文)加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

何为撞库?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

如何防范撞库呢?

我们来看一张图:

数据库防火墙可以通过建立用户信息白名单,限制同一个IP的请求次数和请求频率,来防止对数据库的撞库攻击。

数据库存储了企业的核心数据,而核心数据的泄露可能会造成无法预估的后果。数据库防火墙可以有效防止外部黑客的数据库入侵行为。

系统采用全面的数据库通讯协议解析,通过SQL协议分析,和SQL注入特征抽象技术,能快速有效地捕获AQL注入的行为特征,根据预定的SQL白名单策略决定让合法的SQL操作通过执行,对符合SQL注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈,真正做到SQL危险操作的主动预防、实时审计。

互联网的普及带来了海量用户的同时也带来了海量的黑客,数据价值的持续升温使更多的黑客组织愿意花更大的代价去完成攻击准备。在这种环境下,企业应构建全新的数据安全防御体系,保护好核心数据的安全。

Copyright ©2007-2018 浙江华途信息安全技术股份有限公司 版权所有 浙ICP备14007666号

产品试用申请表

您的姓名
公司名称
联系方式  
Email
公司地址
需求描述

补充说明:
1、申请提交成功后,一个工作日之内将有专人与您联系。
2、华途保证,您所提供的个人信息只用于我们为您提供您所申请的服务,并且用严格的技术手段加以保护,未经您的授权不向第三方提供,请放心填写!