您的位置: 旅游网 > 影视

黑客拖库严重影响互联金融

发布时间:2019-10-09 18:03:37

黑客“拖库”严重影响互联金融

客户信息是互联金融最重要的资产之一,然而这一重要资产正在不断饱受着黑客拖库(从数据库导出数据)的威胁。近日,在安全宝和贷天眼一起主办的互联金融沙龙上,双方就黑客拖库问题进行了交流与研讨,在沙龙上,安全宝安全总监尹毅讲解了黑客拖库的原理、途径,并建议互联金融用户未雨绸缪,并采用云安全解决方案来进行防护。

拖库是黑客圈子的一种叫法,是指将站的数据库被黑客下载到本地,其往往会导致站大量数据泄露,进行引发用户隐私被窃取、密码被盗等严重后果。现在,拖库问题已经成为站安全危机的一个重要导火索,2011年12月,有黑客在上公开提供CSDN站用户数据库下载,包括600余万个明文的注册邮箱和密码泄露,引发了大量用户的恐慌;而国寿80万页用户数据的泄露也在金融服务业掀起了轩然大波。可见,研究拖库的原理与途径对于保护站安全具备着极为重要的作用。

尹毅解释说:黑客之所以要进行拖库,固然有展示自身技术水平的原因,但更重要的是利益的驱使。很多黑客贩卖拖库获得的数据,或在站竞争对手的雇佣下对数据进行恶意公开,以达到非法牟利的意图。特别是对于金融站来说,其数据库往往会包含银行卡账号、用户姓名、住址、联系方式等有着重大价值的信息,用户敏感性极高,拖库显然会造成严重的损失。

为了提高拖库的成功率,黑客会采取远程下载数据库文件、利用Web应用漏洞拖库、利用Web服务器(Apache,IIS,Tomcat等)漏洞拖库、利用站挂马拖库、传播恶意文件拖库等多种方式,这些方式精准的针对了站在安全防护方面存在的漏洞,一旦黑客发现站有可乘之机,将会迅速的发动攻击。

对于互联金融用户这样的数据价值密度高的用户来说,要防范拖库就不能存在侥幸的心理,而是需要做好充分的准备,并及时修复站的漏洞以及隐患。对此,安全宝建议用户部署可以迅速修复站漏洞、周全防范多种络安全风险的安全宝云安全防护系统。该系统在累积黑规则的同时通过创新的智能自学习功能为每个站建立独有的白规则库,能够快速的修补漏洞,积极精准的防护每个Web应用,防止诸如XSS、SQL注入等问题在内的十多种黑客攻击,保证站用户无忧应对拖库问题。

北京军颐中医医院的公交路线
南充现代妇产医院的权威专家是
北京军颐中医医院看病贵不贵
南充现代妇产医院专家讲座
北京军颐中医医院效果如何
猜你会喜欢的
猜你会喜欢的