剛剛過(guò)去的2011年，CSDN、天涯等網(wǎng)站的用戶賬戶及密碼被盜取事件（即“密碼門”）算得上安全領(lǐng)域最有影響的事件，這一事件也讓很多普通人了解到“拖庫(kù)”這一技術(shù)詞匯的含義及其破壞力。

“拖庫(kù)”本來(lái)是數(shù)據(jù)庫(kù)領(lǐng)域的術(shù)語(yǔ)，指從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)，最初與安全并沒(méi)有直接聯(lián)系。到了黑客攻擊泛濫的今天，它被用來(lái)指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫(kù)。天涯、CSDN等網(wǎng)站的網(wǎng)民賬號(hào)、密碼外泄，也就是遭遇了數(shù)據(jù)庫(kù)“拖庫(kù)”。

據(jù)北京瑞星信息技術(shù)有限公司信息安全專家王占濤介紹，黑客“拖庫(kù)”通常分為三步：首先，對(duì)目標(biāo)網(wǎng)站進(jìn)行掃描查找其存在的漏洞（如SQL注入、文件上傳漏洞）等；其次，通過(guò)該漏洞在網(wǎng)站服務(wù)器上建立后門，通過(guò)該后門獲取服務(wù)器操作系統(tǒng)的權(quán)限；第三，利用系統(tǒng)權(quán)限直接下載備份數(shù)據(jù)庫(kù)，或查找數(shù)據(jù)庫(kù)鏈接，將其導(dǎo)出到本地。

巨大的利益驅(qū)動(dòng)著黑客實(shí)施“拖庫(kù)”：黑客可以通過(guò)所獲得的數(shù)據(jù)（如銀行和證券類網(wǎng)站的用戶賬戶信息）直接竊取資金；或者通過(guò)對(duì)數(shù)據(jù)（如電子商務(wù)網(wǎng)站的賬戶信息）進(jìn)行分析整理后出售。

為了預(yù)防被“拖庫(kù)”，王占濤建議，企業(yè)有必要對(duì)傳統(tǒng)安全產(chǎn)品、流程及運(yùn)營(yíng)進(jìn)行全方位改造；在部署IT系統(tǒng)時(shí)，一定要把安全作為首要考慮因素，尤其是網(wǎng)商、支付等涉及到大量普通用戶的行業(yè)，以及涉及關(guān)鍵業(yè)務(wù)模塊和核心領(lǐng)域，都應(yīng)做專業(yè)安全風(fēng)險(xiǎn)檢測(cè)。同時(shí)，對(duì)安全管理要?jiǎng)討B(tài)化和長(zhǎng)期化，最好能利用自動(dòng)化工具來(lái)提升安全檢測(cè)效率。

值得一提的是，“拖庫(kù)”事件只是目前網(wǎng)絡(luò)安全環(huán)境嚴(yán)峻性的一個(gè)體現(xiàn)。瑞星日前發(fā)布的2011年度企業(yè)安全報(bào)告顯示，去年幾乎所有互聯(lián)公司都曾遭遇了滲透測(cè)試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等攻擊，其中被黑客成功獲取一定權(quán)限占總體比例的80%以上。另外，報(bào)告也顯示中國(guó)企業(yè)面臨的安全風(fēng)險(xiǎn)開(kāi)始變得多樣化，并向高風(fēng)險(xiǎn)方向發(fā)展。其中，教育、網(wǎng)游和政府網(wǎng)站成為最易受攻擊的三類網(wǎng)站；企業(yè)間的惡性競(jìng)爭(zhēng)開(kāi)始動(dòng)用黑客，致使整個(gè)行業(yè)的安全風(fēng)險(xiǎn)大幅增長(zhǎng)；工控系統(tǒng)、移動(dòng)智能設(shè)備成為黑客攻擊企業(yè)的主要途徑之一。