撞库原理是什么？如何解决撞库带来的用户信息泄露的安全风险

撞库是黑客最常用的窃取个人信息的手法，近年来，大规模的个人身份泄漏已经发生多起，个人信息安全问题已经刻不容缓。

解决办法是完善账户资料，完善各项安全措施，定期修改密码。

撞库攻击是什么 12306数据库撞库攻击是指什么

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。2014年12月25日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

什么是撞库攻击？以及如何防范撞库攻击

撞库攻击也就是黑客通过收集互联网已泄露的用户+密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户，这样一旦用户为了省事，在多个网站设置了同样的用户名和密码的话，黑客很容易就会通过字典中已有的信息，登录到这些网站，从而获得用户的相关信息，如：手机号码、身份证号码、家庭住址，支付宝及网银信息等。这些信息泄露后，不仅会给用户和精神和经济带来巨大损失，同时也会给相关网站带来负面影响。简单理解撞库就是黑客无聊的“恶作剧”，不过得看社会危害性如何。

怎么防御撞库攻击

（1）重要网站/APP的密码一定要独立，猜测不到，或者用1Password这样的软件来帮你记忆；

（2）电脑勤打补丁，安装一款杀毒软件；

（3）尽量不使用IE浏览器

（4）支持正版，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大；

（5）不那么可信的软件，可以安装到虚拟机里；

（6）不要在公共场合（如咖啡厅、机场等）使用公共无线，自己包月3G/4G，不差钱，当然你可以用公共无线做点无隐私的事，如下载部电影之类的；

（7）自己的无线AP，用安全的加密方式（如WPA2），密码复杂些；

（8）离开电脑时，记得按下Win（Windows图标那个键）+L键，锁屏，这个习惯非常非常关键；

如何应对黑客的撞库

撞库的防范主要在用户方面，用户的密码太常见或者用户的多个帐号使用同一个密码是问题的根源，可以在用户注册的时候，对用户注册的密码在服务器端进行检测，然后进行安全等级划分并给予用户提示。

撞库攻击是什么，求详细资料

撞库是一个看起来很专业，但实际理解起来却很简单的名词。它其实就是黑客无聊的“恶作剧”。黑客首先会通过收集互联网已泄露的用户+密码信息，生成对应的字典表，然后再用字典中罗列的用户和密码，尝试批量登陆其他网站，这样，一旦用户为了省事，在多个网站设置了同样的用户名和密码的话，黑客很容易就会通过字典中已有的信息，登录到这些网站，从而获得用户的相关信息，如：手机号码、身份证号码、家庭住址，支付宝及网银信息等。这些信息泄露后，不仅会给用户和精神和经济带来巨大损失，同时也会给相关网站带来负面影响。

比如：最近京东发生的抹黑事件，实际上，黑客就是利用“撞库”手法，“凑巧”获取到了一些京东用户的数据(用户名密码)，然后通过模仿用户评论，给京东留下了大量抹黑的差评。

怎样的图片验证码才能有效阻止黑客撞库

不知道题主有没有听说过人肉打码技术，仅通过验证码一项是无法完全防止黑客来撞库的。

图片验证码的机器识别难度越大，人肉眼识别的难度也越大，用户体验子不用说。

如果要达到楼主说的难度，机器识别率在20%以下，可以参考下 *** 、谷歌的验证码。