知名安全社區(qū)竟遭脫庫！騰訊云安全專家談如何避免

近日，國內(nèi)某知名安全社區(qū)被曝數(shù)據(jù)庫遭泄露，平臺上普通用戶明文密碼或被黑客劫持，消息在安全業(yè)界引起廣泛關注。

有安全從業(yè)者透露，黑客或首先通過中間人流量劫持，獲取網(wǎng)站管理員帳號密碼。其后，利用帳號登錄后臺，從Web后門非法獲取服務器權限。最后，通過寫入木馬，完成對數(shù)據(jù)庫的盜竊，也即脫庫。事件中，黑客需要對各個環(huán)節(jié)進行逐個擊破。但實際上，無論流量劫持實際發(fā)生在IDC還是運營商中，該社區(qū)應有的多重安全防護體系并沒有發(fā)揮有效作用。

網(wǎng)站數(shù)據(jù)庫信息泄露的影響早已經(jīng)引起大家的關注，2013年10月，一份容量達到1.7G的“2000萬開房數(shù)據(jù)”文件出現(xiàn)在網(wǎng)絡上，多家知名快捷酒店紛紛中招，引起了一陣軒然大波。至今，依然有大量非法網(wǎng)站提供開房記錄查詢，身份證、地址等隱私信息亦一覽無遺。

曾有媒體評論，大數(shù)據(jù)時代下，中國互聯(lián)網(wǎng)在裸奔。企業(yè)逐漸認識到，誰掌握了數(shù)據(jù)，誰就能獲得與實現(xiàn)商業(yè)價值。但另一方面，企業(yè)卻很少能夠清楚認識到，數(shù)據(jù)一旦被破壞被盜取，將帶來災難性后果?；ヂ?lián)網(wǎng)行業(yè)面臨激烈競爭，企業(yè)在產(chǎn)品、市場上花費的成本與精力遠高于IT建設，以至于企業(yè)做大做強后安全防護依然弱不禁風。

對于網(wǎng)絡安全建設，盡管資源緊張、困難重重，互聯(lián)網(wǎng)企業(yè)依然有路可循，每一次事故都可以避免。以上面提及的知名安全社區(qū)被入侵事件為例，在黑客入侵的路徑上，任何一個節(jié)點發(fā)揮作用都可以抵擋住黑客的進攻，可靠的云服務商已開放出有針對性的安全防護體系。

騰訊云安全專家對本次事件進行盤點時提到，騰訊云安全的產(chǎn)品體系包括網(wǎng)絡防護、入侵監(jiān)測與漏洞防護三大類。其中，DNS劫持監(jiān)測、web應用防火墻(WAF)、后門木馬檢測組成的體系能夠?qū)⒐粲行Ф髿⒃诟鱾€重要環(huán)節(jié)。

DNS劫持檢測，當黑客在最開始通過中間人攻擊進行劫持時，高效的域名探測調(diào)度策略能夠確保在一小時內(nèi)發(fā)現(xiàn)并告警。嚴密的網(wǎng)絡監(jiān)控下，管理密碼將難以被抓取。

web應用防火墻(WAF)，通過對http請求的檢測分析，為Web應用提供實時防護。黑客即使通過網(wǎng)絡劫持抓到了管理員密碼，也很難突破WAF的防御獲取服務器控制權。

木馬檢測，即便是獲得服務器權限的用戶也不能將木馬種在云端，騰訊云針對常見的網(wǎng)站入侵行為，通過專業(yè)分析模型，定期檢測網(wǎng)站，能夠率先發(fā)現(xiàn)木馬并告警。黑客辛辛苦苦上傳的后門木馬，分分鐘就被騰訊云的監(jiān)測系統(tǒng)發(fā)現(xiàn)并隔離，無法實現(xiàn)脫庫。

據(jù)了解，騰訊云每日便檢測出超過650個域名被劫持，WAF每天攔截45萬次惡意請求，僅WebShell木馬每天便檢測出23例，網(wǎng)絡安全形勢不容樂觀。對于大多數(shù)企業(yè)而言，聘請安全專家，從零開始建立這樣一整套的安全防護體系并不現(xiàn)實，選擇云服務，將安全交給最專業(yè)的團隊，將成為IT建設中最有效的辦法。