客户信息是互联网金融最重要的资产之一,然而这一重要资产正在不断饱受着黑客“拖库”(从数据库导出数据)的威胁。近日,在安全宝和网贷天眼一起主办的互联网金融沙龙上,双方就黑客拖库问题进行了交流与研讨,在沙龙上,安全宝安全总监尹毅讲解了黑客拖库的原理、途径,并建议互联网金融用户未雨绸缪,并采用云安全解决方案来进行防护。
“拖库”是黑客圈子的一种叫法,是指将网站的数据库被黑客下载到本地,其往往会导致网站大量数据泄露,进行引发用户隐私被窃取、密码被盗等严重后果。现在,“拖库”问题已经成为网站安全危机的一个重要导火索,2011年12月,有黑客在网上公开提供CSDN网站用户数据库下载,包括600余万个明文的注册邮箱和密码泄露,引发了大量用户的恐慌;而国寿80万页用户数据的泄露也在金融服务业掀起了轩然大波。可见,研究“拖库”的原理与途径对于保护网站安全具备着极为重要的作用。
尹毅解释说:“黑客之所以要进行拖库,固然有展示自身技术水平的原因,但更重要的是利益的驱使。很多黑客贩卖拖库获得的数据,或在网站竞争对手的雇佣下对数据进行恶意公开,以达到非法牟利的意图。特别是对于金融网站来说,其数据库往往会包含银行卡账号、用户姓名、住址、联系方式等有着重大价值的信息,用户敏感性极高,拖库显然会造成严重的损失。”
为了提高“拖库”的成功率,黑客会采取远程下载数据库文件、利用Web应用漏洞拖库、利用Web服务器(Apache,IIS,Tomcat等)漏洞拖库、利用网站挂马拖库、传播恶意文件拖库等多种方式,这些方式精准的针对了网站在安全防护方面存在的漏洞,一旦黑客发现网站有可乘之机,将会迅速的发动攻击。
对于互联网金融用户这样的数据价值密度高的用户来说,要防范“拖库”就不能存在侥幸的心理,而是需要做好充分的准备,并及时修复网站的漏洞以及隐患。对此,安全宝建议用户部署可以迅速修复网站漏洞、周全防范多种网络安全风险的安全宝云安全防护系统。该系统在累积黑规则的同时通过创新的智能自学习功能为每个网站建立独有的白规则库,能够快速的修补漏洞,积极精准的防护每个Web应用,防止诸如XSS、SQL注入等问题在内的十多种黑客攻击,保证网站用户无忧应对“拖库”问题。