拖庫有什麼危害？如何有效防止拖庫?

　　在一些有關資訊洩露的新聞裡，我們經常會看到一些專業詞彙，比如：撞庫、拖庫等。之前的文章中，為大家介紹過撞庫攻擊，相信很多小夥伴已經瞭解了;而說道撞庫攻擊，不得不說拖庫，那麼你知道什麼是拖庫嗎?如何防止拖庫?以下是詳細的內容介紹。

　　什麼是拖庫?

　　拖庫本來是資料領域的術語，指從資料庫中匯出資料。到了駭客攻擊氾濫的今天，它被用來指網站遭到入侵後，駭客竊取其資料庫檔案，拖庫的主要防護手段是資料庫加密。

　　拖庫可以透過資料庫安全防護技術解決，資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、資料脫敏、資料庫安全審計系統。

　　拖庫步驟：

　　①駭客對目標網站進行掃描，查詢其存在的漏洞，常見漏洞包括SQL隱碼攻擊、檔案上傳漏洞等。

　　②透過該漏洞在網站伺服器上建立後門，透過該後門獲取伺服器作業系統的許可權。

　　③利用系統許可權直接下載備份資料庫，或查詢資料庫連結，將其匯出到本地。

　　拖庫危害：

　　很多網民習慣為郵箱、微博、遊戲、網上支付、購物等賬號設定相同密碼，一旦資料庫被洩露，所有的使用者資料被公佈於眾，任何人都可以拿著密碼去各個網站去嘗試登入，對一些敏感的金融行業是致命的危害，對普通使用者可能造成財產，個人隱私的損失或洩漏。

　　如何防止拖庫?

　　①分級管理密碼，重要賬號單獨設定密碼。

　　②定期修改密碼，可有效避免網站資料庫洩露影響到自身帳號。

　　③工作郵箱不用於註冊網路帳號，以免密碼洩露後危及企業資訊保安。

　　④網站資料庫加密保護。

　　⑤網站漏洞檢測、網站掛馬實時監控、網站篡改實時監控。

　　⑥不讓電腦自動儲存密碼，不隨意在第三方網站輸入帳號和密碼;即便是個人電腦，也要定期在所有已登入站點手動強制登出進行安全退出。