拖库

出自 MBA智库百科(https://wiki.mbalib.com/)

　　拖库，本来是数据库领域的术语，指从数据库中导出数据，而在黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库。

　　拖库可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

　　拖库”的通常步骤为：

　　第一，黑客对目标网站进行扫描，查找其存在的漏洞，常见漏洞包括SQL注入、文件上传漏洞等。

　　第二，通过该漏洞在网站服务器上建立“后门(webshell)”，通过该后门获取服务器操作系统的权限。

　　第三，利用系统权限直接下载备份数据库，或查找数据库链接，将其导出到本地。

　　根据资料显示部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码，一旦数据库被泄漏，所有的用户资料被公布于众，任何人都可以拿着密码去各个网站去尝试登录，对一些敏感的金融行业是致命的危害，对普通用户可能造成财产，个人隐私的损失或泄漏。

　　第一，分级管理密码，重要帐号（如常用邮箱、网上支付、聊天帐号等）单独设置密码。

　　第二，定期修改密码，可有效避免网站数据库泄露影响到自身帐号；

　　第三，工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全。

　　第四，网站数据库加密保护

　　第五，网站漏洞检测、网站挂马实时监控、网站篡改实时监控

　　第六，不让电脑自动“保存密码”，不随意在第三方网站输入帐号和密码;即便是个人电脑，也要定期在所有已登录站点手动强制注销进行安全退出。

• 撞库
• 洗库