您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

无知无觉的麻瓜们,知道什么是“撞库”以及法院如何裁判撞库吗?

时间:2019-11-07 10:54:33  来源:  作者:

黑客的世界里,我们都是“麻瓜”,更糟糕一点,就是被人剪了羊毛而犹不自知的羔羊。

“撞库”是指黑客利用一些互联网用户在不同网站使用相同的账号密码的漏洞,通过收集互联网已泄露的账号和密码信息,生成对应的字典表,运用技术手段,黑客可以通过用户在一个网站的账户信息尝试登录另外一个网站,从而非法获取账户信息和数据,并可进一步从事其他非法活动。

无知无觉的麻瓜们,知道什么是“撞库”以及法院如何裁判撞库吗?

 

“撞库”侵犯的是两方面的权益:一是互联网用户的个人信息乃至隐私权;二是网站平台的数据权益。但是,个人用户很难掌握这方面的证据,所以,维权难度极大;而对于网站平台而言,它们的维权,在现实中也存在一些法律上的难题需要解决。

下面我们就分析一家网站维权的案例,看它遭遇了什么难题,以及法院最终是如何裁判的?

案情概要:A网站是一家服装行业的互联网信息平台网站,该网站上有经销商注册登录,并匿名发布的加盟意向,A网站投入了人力、物力进行人工审核,对审核通过的数据进一步加贴标签并进行人工分类筛选,最终形成平台经销商数据库。B公司以“撞库”方式非法获取、使用A网站平台上的账号及密码,登录A网站平台查看并获取该平台的经销商数据库信息。A网站运营者发现B公司的侵权行为后,向法院提起诉讼,请求判令B公司立即停止侵权行为,赔偿A网站的经济损失及维权费用200万元。

无知无觉的麻瓜们,知道什么是“撞库”以及法院如何裁判撞库吗?

 

在诉讼中,被告B公司提出了以下抗辩意见:

1、侵权行为是其公司内部员工的个人行为,而非公司行为,公司已经对涉事员工进行处理,所以,B公司不构成不正当竞争。

2、互联网用户的账号、密码以及信息的权属归互联网用户所有,所以,即便有侵权行为,也应当由用户来主张权利。

法院经审理后认为:

1、根据被控侵权行为实施的时间、地点、与职务的内在联系、行为表现及利益归属等因素,认定涉案被控侵权行为应为被告公司的行为,而非个人行为。

2、涉案经销商数据信息可给原告A网站运营者带来直接的经济利益,属于应当受法律保护的权益,所以,A网站运营者可以主张该项权益。

3、B公司与A网站在商业模式、企业定位、用户群体存在高度重合性,存在直接竞争关系,从其侵权行为的方式、手段、目的和后果分析,B公司确实违反诚实信用原则和公认的商业道德。

案件相关法官,进一步阐述了以下审判逻辑:第一,互联网网站能否基于自身经营所收集、整理的用户数据库信息主张权利。目前能够达成共识的是,数据就是一种财产,是一种利益,是可以被保护的。互联网网站可以在用户同意的情况下,基于自身经营活动,就收集并进行商业性使用或具有商业价值的用户数据库信息主张权益。第二,是否构成互联网不正当竞争行为需要综合考虑同行业竞争者、网络用户和社会公众的利益。

从这一案件,我们可以得出的结论是:互联网网站对其经营中所合法收集、整理的用户数据库信息享有财产权利,这一点已基本成为法院共识。但是,至于“撞库”行为是否构成不正当竞争,以及“撞库”行为的责任主体到底是企业还是个人,则需要根据具体情况综合判断。

从另一方面讲,这一案件,也为企业该如何管理、防范员工利用企业的场所和上网设备,私自从事非法数据采集工作发出了风险警示。



Tags:撞库   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
“撞库”在网络安全中是一个古老的概念,按中文的字面意思解读,就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手...【详细内容】
2020-03-07  Tags: 撞库  点击:(89)  评论:(0)  加入收藏
在黑客的世界里,我们都是“麻瓜”,更糟糕一点,就是被人剪了羊毛而犹不自知的羔羊。“撞库”是指黑客利用一些互联网用户在不同网站使用相同的账号密码的漏洞,通过收集互联网已泄...【详细内容】
2019-11-07  Tags: 撞库  点击:(119)  评论:(0)  加入收藏
“撞库”是非常常见的一种黑产攻击事件。在常见的安全防护中,安全团队通常会在登陆接口设置安全策略来应对攻击。可是,一旦黑产更换攻击规则,就会导致策略失效。在这种的情况下...【详细内容】
2019-07-04  Tags: 撞库  点击:(386)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(52)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(67)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(60)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(66)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条