怎样防范和预防黑客攻击（大白话讲解黑客攻击手段）

上一期引石老王为大家介绍了网络最知名、最危险的SQL注入攻击，这一期应粉丝无名6150的要求，引石老王为大家讲一下数据安全的最大威胁，也是最常见的黑客攻击手段：拖库、撞库和洗库。

拖库从字面意见理解，就是从数据库中导出数据的意思，如果把数据库比作你家的话，那家里的财产就相当于数据，那么拖库就可以形象的理解为：黑客非法闯入了你的家中，并悄悄的把你家里的重要财产拿走了。

拖库也有叫做脱库。在一般情况下，黑客会对目标网站通过木马或SQL注入等进行监控，非法获取系统权限，从而进入数据库将相关数据导出。在实际应用中，我们一般对数据库应用系统的登录授权非常重视，但往往忽略了数据库维护人员的登录授权，这也成为了数据库被入侵的一个非常大的安全隐患。数据库运维人员为了方便登录，一般都采用用户名 口令的方式实现登录，而且很多时候从不会更换密码，这也就埋下巨大的安全隐患。当然，对于缺乏安全防护的应用系统来讲，通过技术手段，黑客也可以轻松实现非法入侵。

那么，大家经常听到的撞库又是什么呢？说起撞库，总是觉得有点无奈。在目前这个网络横行的时代，人们的信息时刻都在使用，难免会发生泄露。通过网络技术，黑客可以不断地实现对这些数据的收集。假如如黑客收集到了某网站大量用户的登录名和密码信息，他就可以使用这些用户的登录名和密码信息去另外的网站进行尝试使用，因为大多数用户在设置登录网站用户名和密码时，为了好记，一般都会设置成相同。这样，黑客就会以这种撞大运的方式，使用某个用户的用户名密码实现了用户在其他网站的登录，”撞库“也就因此得名。

撞库看起来似乎非常简单，但却很实用，可以使黑客获得不少的收益。因此引石老王提醒大家：平时必须要建立安全意识，不要随意在网上输入或者填写自己的相关信息，以免遭遇撞库风险，让自己损失惨重。

黑客在取得大量的用户数据之后，会通过技术手段进行数据分类和提取，并通过黑色产业链将获取的有价值的数据变现，这个过程就被称作洗库，实际上就是数据销赃。

拖库、撞库与洗库是黑客针对数据常用的攻击方式，它们之间也是相辅相成：黑客首先会选定好目标，对其实施拖库，并进行洗库获得受益；同时，对数据实施技术分类，通过撞库的方式对新的目标实施拖库，从而完成数据攻击的循环。如果这些数据泄露没有被用户发现，那用户的数据就会被使用撞库，形成极大的安全隐患，而由此引起的风险也将会随时出现。

引石老王：从事信息安全工作20年，是国内首批商业密码从业人员，也是国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权，致力于系统的反劫持防御与信息安全反黑。

关注引石老王，为您解读安全与高科技，提高安全意识，保障个人信息安全。欢迎关注交流、留言探讨，期待与您的互动！