“密碼門”凸顯“拖庫”危害

剛剛過去的2011年，CSDN、天涯等網(wǎng)站的用戶賬戶及密碼被盜取事件（即“密碼門”）算得上安全領域最有影響的事件，這一事件也讓很多普通人了解到“拖庫”這一技術(shù)詞匯的含義及其破壞力。

“拖庫”本來是數(shù)據(jù)庫領域的術(shù)語，指從數(shù)據(jù)庫中導出數(shù)據(jù)，最初與安全并沒有直接聯(lián)系。到了黑客攻擊泛濫的今天，它被用來指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫。天涯、CSDN等網(wǎng)站的網(wǎng)民賬號、密碼外泄，也就是遭遇了數(shù)據(jù)庫“拖庫”。

據(jù)北京瑞星信息技術(shù)有限公司信息安全專家王占濤介紹，黑客“拖庫”通常分為三步：首先，對目標網(wǎng)站進行掃描查找其存在的漏洞（如SQL注入、文件上傳漏洞）等；其次，通過該漏洞在網(wǎng)站服務器上建立后門，通過該后門獲取服務器操作系統(tǒng)的權(quán)限；第三，利用系統(tǒng)權(quán)限直接下載備份數(shù)據(jù)庫，或查找數(shù)據(jù)庫鏈接，將其導出到本地。

巨大的利益驅(qū)動著黑客實施“拖庫”：黑客可以通過所獲得的數(shù)據(jù)（如銀行和證券類網(wǎng)站的用戶賬戶信息）直接竊取資金；或者通過對數(shù)據(jù)（如電子商務網(wǎng)站的賬戶信息）進行分析整理后出售。

為了預防被“拖庫”，王占濤建議，企業(yè)有必要對傳統(tǒng)安全產(chǎn)品、流程及運營進行全方位改造；在部署IT系統(tǒng)時，一定要把安全作為首要考慮因素，尤其是網(wǎng)商、支付等涉及到大量普通用戶的行業(yè)，以及涉及關鍵業(yè)務模塊和核心領域，都應做專業(yè)安全風險檢測。同時，對安全管理要動態(tài)化和長期化，最好能利用自動化工具來提升安全檢測效率。

值得一提的是，“拖庫”事件只是目前網(wǎng)絡安全環(huán)境嚴峻性的一個體現(xiàn)。瑞星日前發(fā)布的2011年度企業(yè)安全報告顯示，去年幾乎所有互聯(lián)公司都曾遭遇了滲透測試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等攻擊，其中被黑客成功獲取一定權(quán)限占總體比例的80%以上。另外，報告也顯示中國企業(yè)面臨的安全風險開始變得多樣化，并向高風險方向發(fā)展。其中，教育、網(wǎng)游和政府網(wǎng)站成為最易受攻擊的三類網(wǎng)站；企業(yè)間的惡性競爭開始動用黑客，致使整個行業(yè)的安全風險大幅增長；工控系統(tǒng)、移動智能設備成為黑客攻擊企業(yè)的主要途徑之一。