黑客通过网页的SQL注入或内部运维人员多次从数据库中查询新的用户资料和敏感信息的行为称为刷库,刷库的主要防护手段是
数据库防火墙。
刚开始的入侵官方,都是正面突破的,找上传,找注入点,比如韩国的,注入点的过程,几乎是有顺序的,特有意思,刚开始的注入,是在官方文章那里注入,后来是用户登录点,后来是投票,后来是后台,接着是分站,或者update型注入,一步一步,攻防不断在升级中。
中期的入侵官方,在前期的基本上,不断翻新,但基本上万变不离其宗,只是注入更曲折,上传更隐蔽,这时候的黑黑们,开始挖掘棒子常用的程序了,比如那个用的最多的啥啥啥留言板,asp的,是改版了一个又一个,好多黑黑们在读着代码试图找出漏洞了,在刷库中期的这个时间段里,基本上棒子所用的程序,都被研究了个透。
有的黑客,把ncsoft,nexon这些公司的祖宗十八代都翻出来了,包括那些承包网游官方美工的公司网站,维护代码的公司,还有啥啥接口的,啥啥应用的,凡是跟网游公司扯上关系的网络,都不放过,也许绕了十来个弯,才到了网游公司的网络内部。我所知道的,韩国的杀毒软件公司都已经给渗透了,包括FTP软件,NP软件,支付接口等等研发的公司,都给渗透了。
360近日发布的《2011上半年中国网络安全报告》(以下简称《报告》)中提到,“由于很多网民喜欢用相同的账号密码注册多个网站,甚至作为支付平台账号,所以黑客开始大量通过直接入侵
网站服务器窃取用户数据(黑客术语“刷库”),并用所窃取的账号密码通刷大量网站,其所造成的危害已经大大超过了普通的木马攻击。”
表面上看,网民“丢失”的可能只是一组账号及密码,但对于不法分子来说,这很可能是一把“万能钥匙”。如果黑客获取的资料信息与用户邮箱信息相同,黑客就可以很容易的进入用户邮箱,并获取更多隐私信息。更严重的情况是,黑客在“刷库”窃取大量账号和密码后,再用这些账号在第三方支付平台上发起“1元订单”交易,从而试探出哪些账号密码恰好能够进入受害网民的支付账户,哪些支付账户又存有余额,从而把其中的余额全部偷走。