駭客「拖庫」威脅互聯網金融 雲安全防護

客戶資訊是互聯網金融最重要的資產之一，然而這一重要資產正在不斷飽受著駭客「拖庫」(從資料庫匯出資料)的威脅。 近日，在安全寶和網貸天眼一起主辦的互聯網金融沙龍上，雙方就駭客拖庫問題進行了交流與研討，在沙龍上，安全寶安全總監尹毅講解了駭客拖庫的原理、途徑，並建議互聯網金融使用者未雨綢繆，並採用雲安全解決方案來進行防護。

「拖庫」是駭客圈子的一種叫法，是指將網站的資料庫被駭客下載到本地，其往往會導致網站大量資料洩露，進行引發使用者隱私被竊取、密碼被盜等嚴重後果。 現在，「拖庫」問題已經成為網站安全危機的一個重要導火索，2011年12月，有駭客在網上公開提供CSDN網站使用者資料庫下載，包括600余萬個明文的註冊郵箱和密碼洩露，引發了大量使用者的恐慌; 而國壽80萬頁使用者資料的洩露也在金融服務業掀起了軒然大波。 可見，研究「拖庫」的原理與途徑對於保護網站安全具備著極為重要的作用。

尹毅解釋說：「駭客之所以要進行拖庫，固然有展示自身技術水準的原因，但更重要的是利益的驅使。 很多駭客販賣拖庫獲得的資料，或在網站競爭對手的雇傭下對資料進行惡意公開，以達到非法牟利的意圖。 特別是對於金融網站來說，其資料庫往往會包含銀行卡帳號、使用者姓名、住址、連絡方式等有著重大價值的資訊，使用者敏感性極高，拖庫顯然會造成嚴重的損失。 」

為了提高「拖庫」的成功率，駭客會採取遠端下載資料庫檔案、利用Web應用漏洞拖庫、利用Web伺服器(Apache，IIS，Tomcat等)漏洞拖庫、利用網站掛馬拖庫、傳播惡意檔拖庫等多種方式， 這些方式精准的針對了網站在安全防護方面存在的漏洞，一旦駭客發現網站有可乘之機，將會迅速的發動攻擊。

對於互聯網金融使用者這樣的資料價值密度高的使用者來說，要防範「拖庫」就不能存在僥倖的心理，而是需要做好充分的準備，並及時修復網站的漏洞以及隱患。 對此，安全寶建議使用者部署可以迅速修復網站漏洞、周全防範多種網路安全風險的安全寶雲安全防護系統。 該系統在累積黑規則的同時通過創新的智慧自學習功能為每個網站建立獨有的白規則庫，能夠快速的修補漏洞，積極精准的防護每個Web應用，防止諸如XSS、SQL注入等問題在內的十多種駭客攻擊，保證網站使用者無憂應對「拖庫」問題。