黑客通過入侵網站或內部運維人員多次從資料庫中竊取新的用戶資料和敏感信息的行為。
現在的刷庫方法,從開發公司開始滲透,從分站的C段開始滲透,社工目標方公司,社工目標方管理人員(google那些ID的資料)。其中用到的東西,目標方的習慣(資料夾檔案名稱命名習慣,目標方的重要信箱,目標方的MSN,電話,管理人員的資料,MSN,MSN密碼,目標方用的安全軟體等等)大殺器我見過很多了,office系列,pdf等社工郵件,一個接一個。沒有大殺器的,就用chm木馬,lnk後門,自解壓包,不要以為這些方法很容易識破,但就是可以。我社工國內某目標,用的就是自解壓包搞掂的。
刷庫可以通過資料庫安全防護技術解決,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。
基本介紹
- 中文名:刷庫
- 外文名:updatemoney
基本含義,前期,中期,後期,危害,
基本含義
刷庫,就是updatemoney=1000000,商人習慣叫刷分。五六年前,國內的注入開始普及,截斷上傳漏洞開始體現出它的
威力。
前期
剛開始的入侵官方,都是正面突破的,找上傳,找注入點,比如韓國的,注入點的過程,幾乎是有順序的,特有意思,剛開始的注入,是在官方文章那裡注入,後來是用戶登錄點,後來是投票,後來是後台,接著是分站,或者update型注入,一步一步,攻防不斷在升級中。
中期
中期的入侵官方,在前期的基本上,不斷翻新,但基本上萬變不離其宗,只是注入更曲折,上傳更隱蔽,這時候的黑黑們,開始挖掘棒子常用的程式了,比如那個用的最多的啥啥啥留言板,asp的,是改版了一個又一個,好多黑黑們在讀著代碼試圖找出漏洞了,在刷庫中期的這個時間段里,基本上棒子所用的程式,都被研究了個透。
後期
有的黑客,把ncsoft,nexon這些公司的祖宗十八代都翻出來了,包括那些承包網遊官方美工的公司網站,維護代碼的公司,還有啥啥接口的,啥啥套用的,凡是跟網遊公司扯上關係的網路,都不放過,也許繞了十來個彎,才到了網遊公司的網路內部。我所知道的,韓國的防毒軟體公司都已經給滲透了,包括FTP軟體,NP軟體,支付接口等等研發的公司,都給滲透了。
危害
360近日發布的《2011上半年中國網路安全報告》(以下簡稱《報告》)中提到,“由於很多網民喜歡用相同的賬號密碼註冊多個網站,甚至作為支付平台賬號,所以黑客開始大量通過直接入侵網站伺服器竊取用戶數據(黑客術語“刷庫”),並用所竊取的賬號密碼通刷大量網站,其所造成的危害已經大大超過了普通的木馬攻擊。”
表面上看,網民“丟失”的可能只是一組賬號及密碼,但對於不法分子來說,這很可能是一把“萬能鑰匙”。如果黑客獲取的資料信息與用戶信箱信息相同,黑客就可以很容易的進入用戶信箱,並獲取更多隱私信息。更嚴重的情況是,黑客在“刷庫”竊取大量賬號和密碼後,再用這些賬號在第三方支付平台上發起“1元訂單”交易,從而試探出哪些賬號密碼恰好能夠進入受害網民的支付賬戶,哪些支付賬戶又存有餘額,從而把其中的餘額全部偷走。