客戶信息是互聯網金融最重要的資產之一,然而這一重要資產正在不斷飽受著黑客“拖庫”(從數據庫導出數據)的威脅。近日,在安全寶和網貸天眼一起主辦的互聯網金融沙龍上,雙方就黑客拖庫問題進行了交流與研討,在沙龍上,安全寶安全總監尹毅講解了黑客拖庫的原理、途徑,并建議互聯網金融用戶未雨綢繆,并采用云安全解決方案來進行防護。
“拖庫”是黑客圈子的一種叫法,是指將網站的數據庫被黑客下載到本地,其往往會導致網站大量數據泄露,進行引發用戶隱私被竊取、密碼被盜等嚴重后果。現在,“拖庫”問題已經成為網站安全危機的一個重要導火索,2011年12月,有黑客在網上公開提供CSDN網站用戶數據庫下載,包括600余萬個明文的注冊郵箱和密碼泄露,引發了大量用戶的恐慌;而國壽80萬頁用戶數據的泄露也在金融服務業掀起了軒然大波。可見,研究“拖庫”的原理與途徑對于保護網站安全具備著極為重要的作用。
尹毅解釋說:“黑客之所以要進行‘拖庫’,固然有展示自身技術水平的原因,但更重要的是利益的驅使。很多黑客販賣‘拖庫’獲得的數據,或在網站競爭對手的雇傭下對數據進行惡意公開,以達到非法牟利的意圖。特別是對于金融網站來說,其數據庫往往會包含銀行卡賬號、用戶姓名、住址、聯系方式等有著重大價值的信息,用戶敏感性極高,‘拖庫’顯然會造成嚴重的損失。”
為了提高“拖庫”的成功率,黑客會采取遠程下載數據庫文件、利用Web應用漏洞拖庫、利用Web服務器(Apache,IIS,Tomcat等)漏洞拖庫、利用網站掛馬拖庫、傳播惡意文件拖庫等多種方式,這些方式精準的針對了網站在安全防護方面存在的漏洞,一旦黑客發現網站有可乘之機,將會迅速的發動攻擊。
對于互聯網金融用戶這樣的數據價值密度高的用戶來說,要防范“拖庫”就不能存在僥幸的心理,而是需要做好充分的準備,并及時修復網站的漏洞以及隱患。對此,安全寶建議用戶部署可以迅速修復網站漏洞、周全防范多種網絡安全風險的安全寶云安全防護系統。該系統在累積黑規則的同時通過創新的智能自學習功能為每個網站建立獨有的白規則庫,能夠快速的修補漏洞,積極精準的防護每個Web應用,防止諸如XSS、SQL注入等問題在內的十多種黑客攻擊,保證網站用戶無憂應對“拖庫”問題。
京公網安備 11010502049343號