拖庫

出自 MBA智库百科(https://wiki.mbalib.com/)

　　拖庫，本來是資料庫領域的術語，指從資料庫中導出數據，而在黑客攻擊泛濫的今天，它被用來指網站遭到入侵後，黑客竊取其資料庫。

　　拖庫可以通過資料庫安全防護技術解決，資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。

　　拖庫”的通常步驟為：

　　第一，黑客對目標網站進行掃描，查找其存在的漏洞，常見漏洞包括SQL註入、文件上傳漏洞等。

　　第二，通過該漏洞在網站伺服器上建立“後門(webshell)”，通過該後門獲取伺服器操作系統的許可權。

　　第三，利用系統許可權直接下載備份資料庫，或查找資料庫鏈接，將其導出到本地。

　　根據資料顯示部分網民習慣為郵箱、微博、游戲、網上支付、購物等帳號設置相同密碼，一旦資料庫被泄漏，所有的用戶資料被公佈於眾，任何人都可以拿著密碼去各個網站去嘗試登錄，對一些敏感的金融行業是致命的危害，對普通用戶可能造成財產，個人隱私的損失或泄漏。

　　第一，分級管理密碼，重要帳號（如常用郵箱、網上支付、聊天帳號等）單獨設置密碼。

　　第二，定期修改密碼，可有效避免網站資料庫泄露影響到自身帳號；

　　第三，工作郵箱不用於註冊網路帳號，以免密碼泄露後危及企業信息安全。

　　第四，網站資料庫加密保護

　　第五，網站漏洞檢測、網站掛馬實時監控、網站篡改實時監控

　　第六，不讓電腦自動“保存密碼”，不隨意在第三方網站輸入帳號和密碼;即便是個人電腦，也要定期在所有已登錄站點手動強制註銷進行安全退出。

• 撞庫
• 洗庫