CyberGlossary

攻击与威胁

撞库攻击

别称: 凭据重放, Account checking

定义

利用某一服务泄露的大量用户名/密码组合,在其他服务上自动重放登录,利用用户密码复用接管账户的攻击。

撞库攻击依托海量历史泄露的凭据组合表。攻击者通过 Sentry MBA、OpenBullet、Snipr 等自动化框架或自研脚本,轮换住宅代理、突破 CAPTCHA、调节请求速率以规避限流。由于大量用户跨站复用密码,即使成功率只有 0.1%–2%,也能产生大批被接管账户,随后通过欺诈、礼品卡套现或二次倒卖凭据牟利。防御措施包括启用 MFA(尤其抗钓鱼的 FIDO2/Passkey)、对已泄露密码进行筛查、设备指纹、Bot 管理、登录异常检测以及逐级限流。

示例

  • 机器人使用与流媒体平台无关的论坛泄露组合表批量登录,并转售可用账户。
  • 电商在第三方泄露事件后看到海量住宅 IP 在数千账户上集中登录的尖峰。

相关术语