小咔咔啊2019-09-22 11:41:29“脫庫”是一種駭客術語,也經常被稱作“拖褲”,是指駭客入侵有價值的網路站點,把註冊使用者的資料資料庫全部盜走的行為。
“脫庫”的通常步驟為:
1、駭客對目標網站進行掃描,查詢其存在的漏洞,常見漏洞包括SQL注入、檔案上傳漏洞等。
2、透過該漏洞在網站伺服器上建立“後門(webshell)”,透過該後門獲取伺服器作業系統的許可權。
3、利用系統許可權直接下載備份資料庫,或查詢資料庫連結,將其匯出到本地。
擴充套件資料:
與“脫庫”相似的駭客術語還有“撞庫”和“洗庫”。駭客透過“脫庫”取得大量的使用者資料之後,會透過一系列的技術手段和黑色產業鏈將有價值的使用者資料變現,這通常也被稱作“洗庫”。最後駭客將得到的資料在其它網站上進行嘗試登陸,叫做“撞庫”。
防止“脫褲”的方法:
1、分級管理密碼,重要帳號(如常用郵箱、網上支付、聊天帳號等)單獨設定密碼。
2、定期修改密碼,可有效避免網站資料庫洩露影響到自身帳號。
3、工作郵箱不用於註冊網路帳號,以免密碼洩露後危及企業資訊保安。
4、網站資料庫加密保護。
5、網站漏洞檢測、網站掛馬實時監控、網站篡改實時監控。
6、不讓電腦自動“儲存密碼”,不隨意在第三方網站輸入帳號和密碼;即便是個人電腦,也要定期在所有已登入站點手動強制登出進行安全退出。
