被泄露的數(shù)據(jù)雖然千奇百怪，有快遞信息、開房信息、學(xué)生信息等等，但如果追溯到信息泄露事件的源頭，不難發(fā)現(xiàn)很多數(shù)據(jù)庫的信息泄露都是因?yàn)槟硞€(gè)終端的一點(diǎn)出現(xiàn)了問題。從被泄的信息處溯源，泄露信息的具體手段雖然千奇百怪，但總的仍可分為4種。

1. 黑客攻擊

這種黑客通過攻擊數(shù)據(jù)庫，導(dǎo)出部分用戶數(shù)據(jù)的行為，被稱之為“拖庫”。黑客通過漏洞等技術(shù)手段對后臺(tái)攻擊，并最終獲得提取后臺(tái)數(shù)據(jù)庫的權(quán)限。這些被利用的漏洞，有些是通過黑客自己挖掘的，但更多的是黑客利用了已知漏洞但企業(yè)后臺(tái)尚未及時(shí)進(jìn)行修補(bǔ)的缺口。

隨著企業(yè)安全意識(shí)的不斷增強(qiáng)，各種防御手段不斷升級，這種攻擊手段往往難度更大并且很難得手。這種攻擊手法往往針對性更強(qiáng)，并被經(jīng)過精心策劃。例如早前7月，新加波政府的健康數(shù)據(jù)庫遭遇重大網(wǎng)絡(luò)攻擊，約150萬的個(gè)人信息被竊取，其中甚至包括了總理李顯龍的數(shù)據(jù)。

2. 撞庫攻擊

這種攻擊手法簡單來說就是用已有數(shù)據(jù)庫中的賬號(hào)密碼去在不同的平臺(tái)嘗試登陸，因?yàn)橛行┯脩袅?xí)慣在不同的平臺(tái)使用同一個(gè)密碼，這就導(dǎo)致被“撞”出來的密碼越來越多。而這種“撞庫”的行為本身也類似于滾雪球效應(yīng)，隨著數(shù)據(jù)庫的不斷累積，能夠撞到的數(shù)據(jù)也越來越多。

這種黑客通過用戶在A網(wǎng)站的賬戶嘗試登錄B網(wǎng)站的行為，已經(jīng)有很多典型案例，早先12306網(wǎng)站被泄露的十萬多條用戶數(shù)據(jù)便是被撞庫所得。而隨著被泄露數(shù)據(jù)庫的增多，撞庫的成功率也會(huì)不斷增加。

cc

收藏 海報(bào)分享