当前位置:主页>资 讯>安全动态>

黑客"拖库"严重威胁互联网金融 未雨绸缪是关键

客户信息是互联网金融最重要的资产之一,然而这一重要资产正在不断饱受着黑客“拖库”(从数据库导出数据)的威胁。近日,在安全宝和网贷天眼一起主办的互联网金融沙龙上,双方就黑客拖库问题进行了交流与研讨,在沙龙上,安全宝安全总监尹毅讲解了黑客拖库的原理、途径,并建议互联网金融用户未雨绸缪,并采用云安全解决方案来进行防护。

“拖库”是黑客圈子的一种叫法,是指将网站的数据库被黑客下载到本地,其往往会导致网站大量数据泄露,进行引发用户隐私被窃取、密码被盗等严重后果。现在,“拖库”问题已经成为网站安全危机的一个重要导火索,2011年12月,有黑客在网上公开提供CSDN网站用户数据库下载,包括600余万个明文的注册邮箱和密码泄露,引发了大量用户的恐慌;而国寿80万页用户数据的泄露也在金融服务业掀起了轩然大波。可见,研究“拖库”的原理与途径对于保护网站安全具备着极为重要的作用。

尹毅解释说:“黑客之所以要进行‘拖库’,固然有展示自身技术水平的原因,但更重要的是利益的驱使。很多黑客贩卖‘拖库’获得的数据,或在网站竞争对手的雇佣下对数据进行恶意公开,以达到非法牟利的意图。特别是对于金融网站来说,其数据库往往会包含银行卡账号、用户姓名、住址、联系方式等有着重大价值的信息,用户敏感性极高,‘拖库’显然会造成严重的损失。”

为了提高“拖库”的成功率,黑客会采取远程下载数据库文件、利用Web应用漏洞拖库、利用Web服务器(Apache,IIS,Tomcat等)漏洞拖库、利用网站挂马拖库、传播恶意文件拖库等多种方式,这些方式精准的针对了网站在安全防护方面存在的漏洞,一旦黑客发现网站有可乘之机,将会迅速的发动攻击。

对于互联网金融用户这样的数据价值密度高的用户来说,要防范“拖库”就不能存在侥幸的心理,而是需要做好充分的准备,并及时修复网站的漏洞以及隐患。对此,安全宝建议用户部署可以迅速修复网站漏洞、周全防范多种网络安全风险的安全宝云安全防护系统。该系统在累积黑规则的同时通过创新的智能自学习功能为每个网站建立独有的白规则库,能够快速的修补漏洞,积极精准的防护每个Web应用,防止诸如XSS、SQL注入等问题在内的十多种黑客攻击,保证网站用户无忧应对“拖库”问题。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部