解析網絡賬號密碼泄露的途徑

2013-06-06 10:25 作者：ly 瀏覽量：

有大量用戶在互聯網上注冊帳號，但這些帳號，卻可能由于網站受攻擊而泄露——這被稱之為爆庫——在黑客的圈子也叫“拖庫”，指的是網站的數據庫被黑客攻擊竊取并下載。爆庫其實很早就存在，但近年來眾多大型網站的接連爆庫，引起了互聯網上不小的轟動，因此我們有必要了解下（ it外包 ），黑客通常都是通過什么樣的方式來做到這些的。

1、遠程下載數據庫文件

這種拖庫方式的利用主要是由于管理員缺乏安全意識，在做數據庫備份或是為了方便數據轉移，將數據庫文件直接放到了Web目錄下，而web目錄是沒有權限控制的，任何人都可以訪問的；還有就是網站使用了一些開源程序，沒有修改默認的數據庫；其實黑客每天都會利用掃描工具對各大網站進行瘋狂的掃描，當你的備份的文件名如果落在黑客的字典里，就很容易被掃描掃描到，從而被黑客下載到本地（ 辦公設備維護 ）。

2、利用Web應用漏洞拖庫

隨著開源項目的成熟發展，各種web開源應用，開源開發框架的出現，很多初創的公司為了減少開發成本，都會直接引入了那些開源的應用，但卻并不會關心其后續的安全性，而黑客們在知道目標代碼后，卻會對其進行深入的分析和研究，當高危的零日漏洞發現時，這些網站就會遭到拖庫的危險。

3、利用Web服務器(Apache,IIS,Tomcat等)漏洞拖庫

Web安全實際上是Web應用和Web服務器安全的結合體；而Web服務器的安全則是由Web容器和系統安全兩部分組成，系統安全通常會通過外加防火墻和屏蔽對外服務端口進行處理，但Web容器卻是必須對外開發，因此如果Web容器爆出漏洞的時候，網站也會遭到拖庫的危險（ 電腦維護 ）。

4、利用網站掛馬拖庫

黑客會利用軟件或系統漏洞，在特定的網站上進行掛馬，如果網站管理員在維護系統的時候不小心訪問到這些網站，在沒有打補丁的前提下，就會被植入木馬，也會引發后續的拖庫風險。

5、傳播惡意文件拖庫

黑客會利用一些免殺的木馬，并將其和一些管理員常用的軟件綁定，然后在網上進行傳播，而當網站管理員下載運行后，也會導致服務器植入木馬，引發后續的拖庫風險。

6、內部人員泄漏數據庫

當然，也會有一些網站管理員經不起金錢的誘惑，將其維護的網站數據庫進行兜售（ 門禁監控 ）。

7、社工網站管理員

對目標網站的管理員進行社工程學手段，獲取到一些敏感后臺的用戶名和密碼，從而引發的后續拖庫。

8、利用網站釣魚

有時黑客也會為了獲取某一些網站的帳號信息，他們會利用網站釣魚的手段去欺騙用戶主動輸入，但這種方式只能獲取部分帳號的真實信息，并沒有入侵服務器。

--- 版權最終歸艾銻無限所有http://www.richjn.cn/ 如需轉載，請標明出處。