情报笔记 撞库

撞库 (Credential-Stuffing)

撞库(Credential-Stuffing)攻击指的是黑客通过收集互联网上已泄露的用户账户信息，生成对应的字典表，再利用部分用户相同的注册习惯（即使用相同的用户名和密码），尝试登录其它的网站或应用，以获取新的可利用账户信息。简单来说，使用他人在A网站的账号密码，去B网站尝试登录，就是撞库攻击。

撞库攻击已成为地下黑产最主要的社工库数据来源之一，再结合拖库（通过入侵数据库获取用户账户）、洗库（借助产业链的数据清洗和多层分销，将有价值的用户数据变现）等方式，为定向的欺诈、盗刷、窃密等黑产活动提供便利。

目前，撞库攻击最主要的数据源包括：信封号产业链（被盗QQ号）、网站/应用泄露数据库（社交、论坛、邮箱、电商、视频、直播、游戏等）、地下黑市交易（线上交易和线下交易）以及内外勾结（内鬼）。

点评：撞库的英文用词，得来颇为不易，如下是征集到的各种翻译版本，安全领域的复杂度可见一斑。

1. Credential-Stuffing

2. User Enumeration Attack

3. Account Takeover

4. Brute Force Login Attack

5. Brute-force Attacks Against Sign-in

6. Brute forcing log-in credentials

7. Brute-force password cracking

8. Cracking Login Credentials

9. Credential Cracking

10. Password Brute-forcing

11. Password Cracking

12. Reverse Brute Force Attack

13. Username Cracking

14. Username Enumeration

15. Compare Password

16. Collision Attack

17. Hash Collision

18. Rainbow Table Attack

19. Account Reuse Attack

20. Credentials Reuse

21. Unauth login using rainbow

Credential-Stuffing的解释可以参看如下链接：

https://www.theregister.co.uk/2017/11/08/credential_stuffing_defence/

天际友盟收集整理了与威胁情报工作相关的近百个常用词条，以工作笔记本的形式推出，分享给同业者，便于日常工作的检索。

第一版目录如下，词条会不断补充完善。如果有遗漏、不足或不准确的地方，欢迎后台反馈。天际友盟会持续更新，为安全行业做好情报基础服务。

扫微店二维码，订阅情报笔记