上一期引石老王為大家介紹了網絡最知名、最危險的SQL注入攻擊，這一期應粉絲無名6150的要求，引石老王為大家講一下數據安全的最大威脅，也是最常見的黑客攻擊手段：拖庫、撞庫和洗庫。

拖庫從字面意見理解，就是從數據庫中導出數據的意思，如果把數據庫比作你家的話，那家裡的财産就相當于數據，那麼拖庫就可以形象的理解為：黑客非法闖入了你的家中，并悄悄的把你家裡的重要财産拿走了。

拖庫也有叫做脫庫。在一般情況下，黑客會對目标網站通過木馬或SQL注入等進行監控，非法獲取系統權限，從而進入數據庫将相關數據導出。在實際應用中，我們一般對數據庫應用系統的登錄授權非常重視，但往往忽略了數據庫維護人員的登錄授權，這也成為了數據庫被入侵的一個非常大的安全隐患。數據庫運維人員為了方便登錄，一般都采用用戶名 口令的方式實現登錄，而且很多時候從不會更換密碼，這也就埋下巨大的安全隐患。當然，對于缺乏安全防護的應用系統來講，通過技術手段，黑客也可以輕松實現非法入侵。

那麼，大家經常聽到的撞庫又是什麼呢？說起撞庫，總是覺得有點無奈。在目前這個網絡橫行的時代，人們的信息時刻都在使用，難免會發生洩露。通過網絡技術，黑客可以不斷地實現對這些數據的收集。假如如黑客收集到了某網站大量用戶的登錄名和密碼信息，他就可以使用這些用戶的登錄名和密碼信息去另外的網站進行嘗試使用，因為大多數用戶在設置登錄網站用戶名和密碼時，為了好記，一般都會設置成相同。這樣，黑客就會以這種撞大運的方式，使用某個用戶的用戶名密碼實現了用戶在其他網站的登錄，”撞庫“也就因此得名。

撞庫看起來似乎非常簡單，但卻很實用，可以使黑客獲得不少的收益。因此引石老王提醒大家：平時必須要建立安全意識，不要随意在網上輸入或者填寫自己的相關信息，以免遭遇撞庫風險，讓自己損失慘重。

黑客在取得大量的用戶數據之後，會通過技術手段進行數據分類和提取，并通過黑色産業鍊将獲取的有價值的數據變現，這個過程就被稱作洗庫，實際上就是數據銷贓。

拖庫、撞庫與洗庫是黑客針對數據常用的攻擊方式，它們之間也是相輔相成：黑客首先會選定好目标，對其實施拖庫，并進行洗庫獲得受益；同時，對數據實施技術分類，通過撞庫的方式對新的目标實施拖庫，從而完成數據攻擊的循環。如果這些數據洩露沒有被用戶發現，那用戶的數據就會被使用撞庫，形成極大的安全隐患，而由此引起的風險也将會随時出現。

引石老王：從事信息安全工作20年，是國内首批商業密碼從業人員，也是國家商業密碼應用的參與者與見證者。專注物聯網、人工智能應用的遠程控制指令的加固授權，緻力于系統的反劫持防禦與信息安全反黑。

關注引石老王，為您解讀安全與高科技，提高安全意識，保障個人信息安全。歡迎關注交流、留言探讨，期待與您的互動！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!