撞库

撞库是指攻击者利用已泄露的用户名和密码组合，尝试登录其他网站或应用以获取更多账户权限的攻击方式。其核心是用户在不同平台重复使用相同凭据，导致一处泄露引发连锁失陷。这种攻击常见于自动化脚本或工具执行，速度快、范围广。自21世纪初大规模数据泄露事件频发后，撞库逐渐成为网络犯罪中窃取个人信息、金融资产的主要手段之一。防御措施包括启用多因素认证、使用唯一密码和定期监测异常登录。