CSDN、天涯等用户数据库被“拖库”进一步凸显了网络安全环境的复杂性。

　　刚刚过去的2011年，CSDN、天涯等网站的用户账户及密码被盗取事件(即“密码门”)算得上安全领域最有影响的事件，这一事件也让很多普通人了解到“拖库”这一技术词汇的含义及其破坏力。

　　“拖库”本来是数据库领域的术语，指从数据库中导出数据，最初与安全并没有直接联系。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库。天涯、CSDN等网站的网民账号、密码外泄，也就是遭遇了数据库“拖库”。

　　据北京瑞星信息技术有限公司信息安全专家王占涛介绍，黑客“拖库”通常分为三步：首先，对目标网站进行扫描查找其存在的漏洞(如SQL注入、文件上传漏洞)等;其次，通过该漏洞在网站服务器上建立后门，通过该后门获取服务器操作系统的权限;第三，利用系统权限直接下载备份数据库，或查找数据库链接，将其导出到本地。

　　巨大的利益驱动着黑客实施“拖库”：黑客可以通过所获得的数据(如银行和证券类网站的用户账户信息)直接窃取资金;或者通过对数据(如电子商务网站的账户信息)进行分析整理后出售。

　　为了预防被“拖库”，王占涛建议，企业有必要对传统安全产品、流程及运营进行全方位改造;在部署IT系统时，一定要把安全作为首要考虑因素，尤其是网商、支付等涉及到大量普通用户的行业，以及涉及关键业务模块和核心领域，都应做专业安全风险检测。同时，对安全管理要动态化和长期化，最好能利用自动化工具来提升安全检测效率。

　　值得一提的是，“拖库”事件只是目前网络安全环境严峻性的一个体现。瑞星日前发布的2011年度企业安全报告显示，去年几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等攻击，其中被黑客成功获取一定权限占总体比例的80%以上。另外，报告也显示中国企业面临的安全风险开始变得多样化，并向高风险方向发展。其中，教育、网游和政府网站成为最易受攻击的三类网站;企业间的恶性竞争开始动用黑客，致使整个行业的安全风险大幅增长;工控系统、移动智能设备成为黑客攻击企业的主要途径之一。