什么是拖库和撞库?

1、撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

2、拖库

拖库本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件，拖库的主要防护手段是数据库加密。

保护个人密码的“宝典”：

（一）根据账号重要程度设置密码

根据账号重要程度和网站知名程度，应该分别设置通用密码和重要密码。

（二）设置通用密码但不相同

为防止通用密码被“撞库”攻击，又避免过多的密码容易遗忘，建议在设置密码时采用“通用密码”+“网站标志”的习惯方式进行。

（三）养成手动进入网站的习惯

在收到短信、邮箱等信息提示，要求登录某网上银行等重要系统账号，并附带登录链接地址时，应该避免直接点击信息中的链接进行登录，建议通过自行输入官方网站链接地址进行登录。

通过这些措施，可以提高网络用户的安全观念，保护个人的机密信息，提高网上交易系统的安全指数。

以上内容参考百度百科-撞库

以上内容参考百度百科-拖库

黑客盗号后一般会设置怎样的密码

一般就是123456789之类的，不过黑客都不盗号的，都是用来做广告的

弱密码的常用弱密码

外国2011年弱密码

美国密码管理应用提供商SplashData总结出2011年度最差25个密码(括号为360密码安全鉴定器分数)：

1.password（密码）(35)

2.123456(30)

3.12345678(45)

4.Qwerty（电脑标准键盘）(30)

5.abc123(42)

6.Monkey（猴子）(30)

7.1234567(30)

8.Letmein（让我进）(30)

9.trustno1（不要相信任何人）(47)

10.Dragon（龙）(30)

11.Baseball（棒球）(45)

12.111111(30)

13.Iloveyou（我爱你）(45)

14.Master（主人）(30)

15.Sunshine（阳光）(45)

16.Ashley（人名）(30)

17.Bailey（人名）(30)

18.passw0rd(47)

19.Shadow（影子）(30)

20.123123(30)

21.654321(30)

22.Superman（超人）(45)

23.Qazwsx(30)

24.Michael(30)

25.football（足球）(35)

据SplashData公司介绍，他们通过分析黑客张贴在网上的数百万个被盗用户名和密码，才得出这个最差密码排行榜的。在这里，“最差”则意味着最容易被人猜中，最容易被黑客盗走。

入榜密码大多有规律可循。最常见的密码是password（密码的英文）。把其中的字母O改成数字0似乎是个聪明办法，但事实上这个密码也上榜了，名列第18位。

国内2011年弱密码

国外安全机构SplashData针对英语人群总结出2011年度最烂、最易被盗取的25个“弱密码”。2011年11月22日，国内最大的网络安全厂商360安全中心也发布了《密码安全指南》，并根据国内流行的密码破解字典软件破解列表，整理结出中国网民最常用的25个“弱密码”。

据360安全专家介绍，中国网民常用的TOP25 “弱密码”中，有9个与国外网民使用习惯完全相同。其中，除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外，其余均为数字组合。而简单的数字组合，似乎更是中国网民最爱，占了榜单近半数。比如“666666”和“888888”这样的吉利数，几乎是所有中国黑客密码字典中的必备项，而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩，为中国特色“弱密码”。

据统计，网民常用的“弱密码”主要包括简单数字组合、顺序字符组合、临近字符组合以及特殊含义组合等四大类别。而从中国版“弱密码”榜单来看，国内网民更习惯设置6位字符密码，TOP25中竟有18个是6位字符，所占比例高达72%。此外，“a1b2c3”和“p@ssword”这类组合型密码看似复杂，其实也在黑客重点关注的密码列表中。

360安全专家警告称，如果系统帐号或其他网络帐号采用上述“弱密码”，很容易被黑客利用密码字典自动“蒙中”，从而造成个人隐私信息泄漏甚至财产损失。针对部分用户为系统设置简单“弱密码”的登录习惯，新版360安全卫士增加了“黑客入侵防护”功能，可以为用户检测近千个弱密码，并在系统遭受入侵攻击时提示用户修改高强度密码。

与此同时，360安全中心还针对中国网民密码使用习惯发布了《密码安全指南》，建议网民从以下四个方面保护帐号安全：

第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;

第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码，切忌“一套密码到处用”;

第三、按照帐号重要程度对密码进行分级管理，重要帐号定期更换密码;

第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。

总结常见的10种破解密码方法

为了防止键盘记录工具，产生了使用鼠标和图片录入密码的方式，这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置，通过记录鼠标位置对比截屏的图片，从而破解这类方法的用户密码。

如果用户密码较为复杂，那么就难以使用暴力破解的方式破解，这时黑客往往通过给用户安装木马病毒，设计“键盘记录”程序，记录和监听用户的键盘操作，然后通过各种方式将记录下来的用户键盘内容传送给黑客，这样，黑客通过分析用户键盘信息即可破解出用户的密码。

“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动，受骗者往往会泄露自己的敏感信息(如用户名、口令、帐号、PIN码或信用卡详细信息)，网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站，骗取用户帐号密码实施盗窃。

密码破解技术中最基本的就是暴力破解，也叫密码破解，小风称之为最无脑的操作。如果黑客事先知道了账户号码，如邮件帐号、QQ用户帐号、网上银行账号、生日等，而用户的密码又设置的十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。

在局域网上，黑客要想迅速获得大量的账号(包括用户名和密码)，最为有效的手段是使用Sniffer程序。Sniffer，中文翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。

使用远程控制木马监视用户本地电脑的所有操作，用户的任何键盘和鼠标操作都会被远程的黑客所截取。

有一些公司的员工虽然设置了很长的密码，但是却将密码写在纸上，还有人使用自己的名字或者自己生日做密码，还有些人使用常用的单词做密码，这些不良的习惯将导致密码极易被破解。

如果用户使用了多个系统，黑客可以通过先破解较为简单的系统的用户密码，然后用已经破解的密码推算出其他系统的用户密码，比如很多用户对于所有系统都使用相同的密码。

对于本地一些保存的以星号方式密码，可以使用类似Password Reminder这样的工具破解，把Password Reminder中的放大镜拖放到星号上，便可以破解这个密码了。

很多著名的黑客破解密码并非用的什么尖端的技术，而只是用到了密码心理学，从用户的心理入手，从细微入手分析用户的信息，分析用户的心理，从而更快的破解出密码。其实，获得信息还有很多途径的，密码心理学如果掌握的好，可以非常快速破解获得用户信息。

黑客一般给别人设置什么密码？

常见的密码：admin login admin123 admin888 等等一些常见的口令。问这个干什么？

顶尖黑客用什么方法管理自己的重要密码？

顶尖黑客管理重要密码的方法如下：

密码：ppnn13%dkstFeb.1st，

解释：娉娉袅袅十三余，豆蔻梢头二月初

密码：Tree_0f0=sprintf("2_Bird_ff0/a")

解释：两个黄鹂鸣翠柳

密码：csbt34.ydhl12s

解释：池上碧苔三四点，叶底黄鹂一两声

密码：for_$n(@RenSheng)_$n+="die"

解释：人生自古谁无死

密码：while(1)Ape1CryApe2Cry

解释：两岸猿声啼不住

密码：ps!see(5tl)shit!say(man)

解释：平生不看武腾兰，便称男人也枉然

黑客泛指擅长IT技术的人群、计算机科学家，他们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。

黑客在互联网上已经不再是鲜为人知的人物，而是他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上出现了很多由一些志同道合的人组织起来的黑客组织。其实除了极少数的职业黑客以外，大多数都是业余的黑客。而黑客其实也和现实中的平常人没有两样，或许他就是一个在普通高中就读的学生。