“密碼門”凸顯“拖庫”危害

剛剛過去的2011年，CSDN、天涯等網站的用戶賬戶及密碼被盜取事件（即“密碼門”）算得上安全領域最有影響的事件，這一事件也讓很多普通人了解到“拖庫”這一技術詞匯的含義及其破壞力。

“拖庫”本來是數據庫領域的術語，指從數據庫中導出數據，最初與安全并沒有直接聯系。到了黑客攻擊泛濫的今天，它被用來指網站遭到入侵后，黑客竊取其數據庫。天涯、CSDN等網站的網民賬號、密碼外泄，也就是遭遇了數據庫“拖庫”。

據北京瑞星信息技術有限公司信息安全專家王占濤介紹，黑客“拖庫”通常分為三步：首先，對目標網站進行掃描查找其存在的漏洞（如SQL注入、文件上傳漏洞）等；其次，通過該漏洞在網站服務器上建立后門，通過該后門獲取服務器操作系統的權限；第三，利用系統權限直接下載備份數據庫，或查找數據庫鏈接，將其導出到本地。

巨大的利益驅動著黑客實施“拖庫”：黑客可以通過所獲得的數據（如銀行和證券類網站的用戶賬戶信息）直接竊取資金；或者通過對數據（如電子商務網站的賬戶信息）進行分析整理后出售。

為了預防被“拖庫”，王占濤建議，企業有必要對傳統安全產品、流程及運營進行全方位改造；在部署IT系統時，一定要把安全作為首要考慮因素，尤其是網商、支付等涉及到大量普通用戶的行業，以及涉及關鍵業務模塊和核心領域，都應做專業安全風險檢測。同時，對安全管理要動態化和長期化，最好能利用自動化工具來提升安全檢測效率。

值得一提的是，“拖庫”事件只是目前網絡安全環境嚴峻性的一個體現。瑞星日前發布的2011年度企業安全報告顯示，去年幾乎所有互聯公司都曾遭遇了滲透測試、漏洞掃描、內網結構分析等攻擊，其中被黑客成功獲取一定權限占總體比例的80%以上。另外，報告也顯示中國企業面臨的安全風險開始變得多樣化，并向高風險方向發展。其中，教育、網游和政府網站成為最易受攻擊的三類網站；企業間的惡性競爭開始動用黑客，致使整個行業的安全風險大幅增長；工控系統、移動智能設備成為黑客攻擊企業的主要途徑之一。