网站被“托库”是什么意思

应该说的是“拖库”吧!

拖库本来是数据领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件，拖库的主要防护手段是数据库加密。

拖库可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

拖库步骤：

①黑客对目标网站进行扫描，查找其存在的漏洞，常见漏洞包括SQL注入、文件上传漏洞等。

②通过该漏洞在网站服务器上建立后门，通过该后门获取服务器 *** 作系统的权限。

③利用系统权限直接下载备份数据库，或查找数据库链接，将其导出到本地。

拖库危害：

很多网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同密码，一旦数据库被泄露，所有的用户资料被公布于众，任何人都可以拿着密码去各个网站去尝试登录，对一些敏感的金融行业是致命的危害，对普通用户可能造成财产，个人隐私的损失或泄漏。

如何防止拖库

①分级管理密码，重要账号单独设置密码。

②定期修改密码，可有效避免网站数据库泄露影响到自身帐号。

③工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全。

④网站数据库加密保护。

⑤网站漏洞检测、网站挂马实时监控、网站篡改实时监控。

⑥不让电脑自动保存密码，不随意在第三方网站输入帐号和密码即便是个人电脑，也要定期在所有已登录站点手动强制注销进行安全退出。

SQL注入漏洞的危害不仅体现在数据库层面，还有可能危及承载数据库的 *** 作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不限于：\x0d\x0a\x0d\x0a数据库信息泄漏：数据库中存储的用户隐私信息泄露。\x0d\x0a\x0d\x0a网页篡改：通过 *** 作数据库对特定网页进行篡改。\x0d\x0a\x0d\x0a网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。\x0d\x0a\x0d\x0a数据库被恶意 *** 作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。\x0d\x0a\x0d\x0a服务器被远程控制，被安装后门：经由数据库服务器提供的 *** 作系统支持，让黑客得以修改或控制 *** 作系统。\x0d\x0a\x0d\x0a破坏硬盘数据，瘫痪全系统。\x0d\x0a\x0d\x0aXSS跨站脚本漏洞的危害包括但不限于：\x0d\x0a\x0d\x0a钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript以监控目标网站的表单输入，甚至发起基于DHTML更高级的钓鱼攻击方式。\x0d\x0a\x0d\x0a网站挂马：跨站后利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者d出恶意网站窗口等方式都可以进行挂马攻击。\x0d\x0a\x0d\x0a身份盗用：Cookie是用户对于特定网站的身份验证标志，XSS可以盗取用户的Cookie，从而利用该Cookie获取用户对该网站的 *** 作权限。如果一个网站管理员用户Cookie被窃取，将会对网站引发巨大的危害。\x0d\x0a\x0d\x0a盗取网站用户信息：当能够窃取到用户Cookie从而获取到用户身份时，攻击者可以获取到用户对网站的 *** 作权限，从而查看用户隐私信息。\x0d\x0a\x0d\x0a垃圾信息发送：比如在SNS社区中，利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。\x0d\x0a\x0d\x0a劫持用户Web行为：一些高级的XSS攻击甚至可以劫持用户的Web行为，监视用户的浏览历史，发送与接收的数据等等。\x0d\x0a\x0d\x0aXSS蠕虫：XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。

网站上的隐私泄露可以从各个方面，从浏览网页、网上发帖、转发，现在就连朋友圈点赞都有可能造成信息泄露。在下载APP的时候，都会让你选择是否授权，有的如果不授权无法使用这个软件。这类强制性要求公开搜集个人信息的都会造成你的隐私泄露的，如果真的有不法分子想要获取你的信息，通过上述的行为都可以查到你的所有信息，包括：身份z号、手机号码、家庭地址、父母的联系方式等，都是可以被搜到的。所以中国数据安全防护专家亿赛通提醒广大手机党们，上网要谨慎，严格防护信息泄露。

---