什么是撞库

你好 很高兴为你解答

撞库名词解释：以大量的用户数据位基础，利用用户相同的注册习惯（相同的用户名和密码），尝试登陆其它的网站

简单一点就就是：就是你从别人那里复制了一大串钥匙，然后跑到楼里试着去开不同的门。

希望能帮到你

职责所在，不邀自来。

首先感谢楼上的回到，真的很详实，接下来，我从三个方面讲一讲该如何做才能最大程度（没有百分百）的不出现数据库被盗的悲剧。

第一点也是最重要的一点，是保证应用程序的安全，保证黑客不能通过XSS、SQL注入、命令执行等等一系列的攻击手段把数据库盗走。

把数据库盗走的方式很多，比如入侵了数据库所在的服务器，把数据库文件直接复制走。把数据库的备份偷走。利用SQL注入把整个数据库的所有表全部偷走。针对以上种种，有哪些防范措施呢？权限控制，账号体系。比如应用程序不能通过root账号启动、更改数据库的默认账号，这些小技巧，在关键时候，就能阻止黑客的进一步入侵。所以，安全一定不能马虎大意，要防微杜渐。不然，很容易就“千里之堤毁于蚁穴”。

第二就是楼上所讲在数据库存储阶段的各种手法。这个是在数据库文件万一被黑客盗走，也能保证数据本身的不被泄漏。尤其是账号密码的安全。明文存储肯定是会出大事的（CSDN）；MD5，随着彩虹表和计算机计算能力的越来越强大，也变得岌岌可危。“加盐”是个很好的方法，但是也要保证“盐”本身足够随机和不可推测，不然，被黑客找到规律，瞬间所有密码就保不住了。行业里就曾经发生过加盐算法是用户名的md5值，结果很快就被破解了。我们采取任何一种防御方法，都要明白它的原理和局限性，这样才能更好的发挥作用，而不受制于它。

第三点，必要的安全检测手段和防御机制。比如在系统预留一个伪装的管理员帐号，哪天这个账号被人登录了，那么一定就是出事了。现在的“社工库”强大到无法想像，好多大公司，尽管自身安全到位了，但还是躲不过“撞库”攻击。所以，在做到前面两点的同时，安全检测的手段也要加强，能够快速的识别账号系统的异常，就能把一个或刻意或随机的安全攻击消灭于萌芽。

以上，肯定还是不全面的，欢迎各位同仁一起讨论。

连别人家的wifi的方法主要有如下三种：

1，腿儿着去问密码。

2，使用Wi-Fi密码破解工具，如EWSA Pro对Wi-Fi密码进行破解。

3，使用如“Wi-Fi万能钥匙”这类APP获取附近的Wi-Fi密码。

等会儿？这才过了半分钟，蹭Wi-Fi的方法就讲完了？还没有. 福利在后面。

咱们分析一下三种方式的优缺点。

1，腿儿着去问，如果颜值不高有可能被拒哦。

2，破解时间长，很可能在获得破解密码之前Wi-Fi主人已经更换了新的密码。

3，使用如“Wi-Fi万能钥匙”这类APP获取附近的Wi-Fi密码。

首先要了解的是，“Wi-Fi万能钥匙类的工具为什么会有大量的Wi-Fi密码可供使用。

Wi-Fi密码软件本身即是获取Wi-Fi密码的工具。

获取安装该软件用户连接过的WiFi的密码，这是WiFi万能钥匙需要攻克的第一个难题，攻克之后，从一个用户身上可以挖到1-10个Wi-Fi ID和Wi-Fi密码。

很多保存下来的密码都是明文的，或者是只经过了简单的加密操作，如果用户root了自己的手机，软件可以随意获取。

显然，WiFi万能钥匙有一个自己的云端，储存了大量从用户手机里攫取到的Wi-Fi信息。

由于民众对快速上网的极度渴望，偶然听到或者看到有这么个神器，当机立断将其下载到了手机上，在这两年时间间，该软件的用户量达到了5亿之多。

初次打开软件的时候，你应该看到了它会向你申请「获取位置信息」的请求，目的有两个，第一是获取你所在区域的大概位置。

然后将该位置附近的WiFi信息全部缓存到你的客户端，这样做可以大大地减少对服务器的压力，其二，目前WiFi万能钥匙也会做一些商品/商家的推广，拿到位置信息方便个性化投放。

1.密码匹配

以前手机没有提供权限给它获取Wi-Fi列表，所以软件会引导用户将WiFi列表界面截图，然后通过图片分析拿到WiFi名称。而如今，iOS设备不仅提供了获取周边WiFi列表的权限。

最初，软件只能通过WiFi名称进行匹配，而现在可以使用WiFi的其他信息如（MAC地址）进行匹配，匹配度更高，避免Wi-Fi名称重复问题导致的密码不匹配。

2.撞库分析

在拥有了几亿的数据之后，这可谓是真正的大数据，自然少不了对数据进行统计和分析，拿到一些常用的弱口令，如八个8、四个123、八个0等。

了解路由设置和WiFi设置的人本来就不多，很多上门服务的师傅一般就将密码设置成简单好记的，这也很大程度提高了撞库的成功率。

对于拿不到密码的WiFi，软件毫无疑问会作出这种尝试，成本低、成功率还高。

蹭网与被蹭存在的危害。

如果家里的网络被小白用户蹭了，无非就是大家同时上网的时候，网速会慢一点，而如果你家网络被一个具备黑客素质的人蹭上了，这个时候可能需要引起注意了。

如果你家里有WiFi，那么一定会有一个路由器吧，路由器的密码还是初始状态的guest/admin么，或者被你设置成了六个8。

如果我是这个攻击者，一定会想各种办法拿到你们家路由器的密码，如果运气好进去了，下一步要做的事情就是把路由器的网关设置成我自己的电脑，然后各种截获和注入。

如果没有攻克路由器，也可以利用在一个局域网内的条件，通过共享、网络广播等各种欺骗手段忽悠小白用户上当，方法总是很多的。

只要打开一个口子，基本上你的手机/电脑就被控制了，投毒、欺骗、诱骗等，能用上的都会用上。

你手机上没有安装Wi-Fi万能钥匙，也没有将密码告诉旁边的邻居、路人，结果发现自己的网络还是被蹭到了。为啥呢？原来上个月你家亲戚来过，然后他手机上有这个软件。

防止被蹭的最好的方式就是，密码不告诉任何人，即便是亲戚。现在的路由器默认可以设置两个Wi-Fi，并且可以对sub-Wi-Fi进行流量限制。

当然，有些WiFi做的比较成熟，可以通过自己的手机监控连接的设备，然后设置白名单和黑名单。不过估计用这种WiFi的人不会很多，一般的Wi-Fi也支持在Web界面上控制上网设备。

还有一种方式是，在路由器中，将无线设置的SSID广播改为「隐藏」，周边设备就没办法找到你家的WiFi网络了。

如果真的想蹭网，建议可用“Wi-Fi密码获取软件”在一部没有Wi-Fi密码保存的设备上获取密码，或者使用EWSA Pro类工具自行获取密码，尽量不要在日常使用的设备上安装“Wi-Fi密码获取软件”，它将让你的无线网络变得不安全。

---