首页 >> >> 滚动 >> 正文
安全宝:黑客“拖库”严重威胁互联网金融未雨绸缪是关键
通信世界网 http://www.cww.net.cn 2014年3月12日 14:37
标签:安全宝
 

通信世界网讯(CWW)客户信息是互联网金融最重要的资产之一,然而这一重要资产正在不断饱受着黑客“拖库”(从数据库导出数据)的威胁。近日,在安全宝和网贷天眼一起主办的互联网金融沙龙上,双方就黑客拖库问题进行了交流与研讨,在沙龙上,安全宝安全总监尹毅讲解了黑客拖库的原理、途径,并建议互联网金融用户未雨绸缪,并采用云安全解决方案来进行防护。

“拖库”是黑客圈子的一种叫法,是指将网站的数据库被黑客下载到本地,其往往会导致网站大量数据泄露,进行引发用户隐私被窃取、密码被盗等严重后果。现在,“拖库”问题已经成为网站安全危机的一个重要导火索,2011年12月,有黑客在网上公开提供CSDN网站用户数据库下载,包括600余万个明文的注册邮箱和密码泄露,引发了大量用户的恐慌;而国寿80万页用户数据的泄露也在金融服务业掀起了轩然大波。可见,研究“拖库”的原理与途径对于保护网站安全具备着极为重要的作用。

尹毅解释说:“黑客之所以要进行‘拖库’,固然有展示自身技术水平的原因,但更重要的是利益的驱使。很多黑客贩卖‘拖库’获得的数据,或在网站竞争对手的雇佣下对数据进行恶意公开,以达到非法牟利的意图。特别是对于金融网站来说,其数据库往往会包含银行卡账号、用户姓名、住址、联系方式等有着重大价值的信息,用户敏感性极高,‘拖库’显然会造成严重的损失。”

为了提高“拖库”的成功率,黑客会采取远程下载数据库文件、利用Web应用漏洞拖库、利用Web服务器(Apache,IIS,Tomcat等)漏洞拖库、利用网站挂马拖库、传播恶意文件拖库等多种方式,这些方式精准的针对了网站在安全防护方面存在的漏洞,一旦黑客发现网站有可乘之机,将会迅速的发动攻击。

对于互联网金融用户这样的数据价值密度高的用户来说,要防范“拖库”就不能存在侥幸的心理,而是需要做好充分的准备,并及时修复网站的漏洞以及隐患。对此,安全宝建议用户部署可以迅速修复网站漏洞、周全防范多种网络安全风险的安全宝云安全防护系统。该系统在累积黑规则的同时通过创新的智能自学习功能为每个网站建立独有的白规则库,能够快速的修补漏洞,积极精准的防护每个Web应用,防止诸如XSS、SQL注入等问题在内的十多种黑客攻击,保证网站用户无忧应对“拖库”问题。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:成立网络安..
今日上午,国家信息化专家咨询委员会副主任、中国工程院院士邬贺铨做客人民..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华三助东莞广电建设国内最..
互联网时代,广电面临着IPTV堵截在前,互联网盒子追击在后的严峻市场竞..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网