Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍原标题：Reco

本文原始标题为：Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍---来源是：

原标题：RecordedFuture撞库攻击报告|泄露信息过亿，利润高达20倍

撞库攻击是如今最常见的攻击，给企业带来巨大威胁。撞库带来的威胁往往不是直接的，但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。 Akamai的报告显示， 2018年五月到十二月期间，共发生了约280亿次撞库攻击，其中零售网站是遭遇攻击最多的，累计超过100亿次。

很多企业已经开始注重防范撞库攻击，但可能并不清楚撞库攻击已经形成了一条完整产业链。近日， RecordedFuture发布了一份撞库攻击分析报告，描述撞库的现状、常用工具以及应对方法。

----Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍//----江苏龙网 http://www.jiangsulong.com //

撞库

简单来说，撞库就是黑客利用已经泄露的账号密码，去其他网站或应用程序中尝试登录的行为。撞库主要利用的是人们在多个平台使用相同账号密码的行为习惯。首次大规模撞库攻击大约发生在2014年，当时也是地下黑市迅速扩张的时期。在几个大型黑市中，售卖的账号密码多达数亿。这让撞库形成了一个产业链，有人将撞库得到的数据拿到暗网中售卖，而有人购买这些数据用于进一步的撞库与攻击。相关的工具与教程也充斥在地下市场，催生新的生意。近几年，信息泄露事件此起彼伏，更是源源不断地给攻击者提供了新筹码，也让其他尚未曝出信息泄露的的平台陷入险境。