解析网络账号密码泄露的途径

2013-06-06 10:25 作者：ly 浏览量：

有大量用户在互联网上注册帐号，但这些帐号，却可能由于网站受攻击而泄露——这被称之为爆库——在黑客的圈子也叫“拖库”，指的是网站的数据库被黑客攻击窃取并下载。爆库其实很早就存在，但近年来众多大型网站的接连爆库，引起了互联网上不小的轰动，因此我们有必要了解下（ it外包 ），黑客通常都是通过什么样的方式来做到这些的。

1、远程下载数据库文件

这种拖库方式的利用主要是由于管理员缺乏安全意识，在做数据库备份或是为了方便数据转移，将数据库文件直接放到了Web目录下，而web目录是没有权限控制的，任何人都可以访问的；还有就是网站使用了一些开源程序，没有修改默认的数据库；其实黑客每天都会利用扫描工具对各大网站进行疯狂的扫描，当你的备份的文件名如果落在黑客的字典里，就很容易被扫描扫描到，从而被黑客下载到本地（ 办公设备维护 ）。

2、利用Web应用漏洞拖库

随着开源项目的成熟发展，各种web开源应用，开源开发框架的出现，很多初创的公司为了减少开发成本，都会直接引入了那些开源的应用，但却并不会关心其后续的安全性，而黑客们在知道目标代码后，却会对其进行深入的分析和研究，当高危的零日漏洞发现时，这些网站就会遭到拖库的危险。

3、利用Web服务器(Apache,IIS,Tomcat等)漏洞拖库

Web安全实际上是Web应用和Web服务器安全的结合体；而Web服务器的安全则是由Web容器和系统安全两部分组成，系统安全通常会通过外加防火墙和屏蔽对外服务端口进行处理，但Web容器却是必须对外开发，因此如果Web容器爆出漏洞的时候，网站也会遭到拖库的危险（ 电脑维护 ）。

4、利用网站挂马拖库

黑客会利用软件或系统漏洞，在特定的网站上进行挂马，如果网站管理员在维护系统的时候不小心访问到这些网站，在没有打补丁的前提下，就会被植入木马，也会引发后续的拖库风险。

5、传播恶意文件拖库

黑客会利用一些免杀的木马，并将其和一些管理员常用的软件绑定，然后在网上进行传播，而当网站管理员下载运行后，也会导致服务器植入木马，引发后续的拖库风险。

6、内部人员泄漏数据库

当然，也会有一些网站管理员经不起金钱的诱惑，将其维护的网站数据库进行兜售（ 门禁监控 ）。

7、社工网站管理员

对目标网站的管理员进行社工程学手段，获取到一些敏感后台的用户名和密码，从而引发的后续拖库。

8、利用网站钓鱼

有时黑客也会为了获取某一些网站的帐号信息，他们会利用网站钓鱼的手段去欺骗用户主动输入，但这种方式只能获取部分帐号的真实信息，并没有入侵服务器。

--- 版权最终归艾锑无限所有http://www.itbmw.com/ 如需转载，请标明出处。