【科讯】知名安全社区竟遭脱库！腾讯云安全专家谈怎么不使

本篇文章1198字，读完约3分钟

最近，国内知名安全社区泄露了数据库，被平台上一般顾客的明文密码和黑客劫持，在安全行业受到广泛关注。

据安全官员透露，黑客首先会劫持中间人的流量，获取站点管理员的帐户密码。 然后利用账户登录后台，从web后门非法取得服务器权限。 最后，通过写入特洛伊木马，数据库被盗，即脱库完成。 事件中，黑客需要逐个击破各个环节。 但是，实际上，无论流量的侵占实际上发生在idc还是发生在运营商，该社区所需的多个安全系统都没有比较有效地发挥作用。

网站新闻泄露的影响已经引起了广泛关注，年10月，容量达到1.7g的2000万开房数据文件出现在网络上，许多有名的快速酒店相继被招募，掀起了轩然大波。 至今，仍有许多违法网站提供开房记录查询，还可以看到身份证和地址等隐私新闻。

有媒体评论说，大数据时代中国的网络裸奔。 公司逐渐认识到，谁掌握数据，谁就能获得商业价值并实现。 另一方面，企业很少明确认识到数据被破坏，遭到盗窃会带来灾难性的后果。 网络领域面临着激烈的竞争，公司在产品、市场上消费的价格和能源远远高于it建设，公司做大做强后安全防护依然薄弱。

网络安全建设，尽管资源紧张，困难重重，但网络公司依然有路，每场事故都不能使用。 以上述著名的安全社区被入侵为例，在黑客入侵的路径上，任何节点都可以抵抗黑客的攻击，可靠的云提供商开放了比较安全的系统。

腾云安全专家在盘点这次事件时说，腾讯云安全的产品体系有网络防护、入侵监视、脆弱性防护三种。 其中，由dns劫持监视、web应用防火墙( waf )、后门木马检测组成的系统可以更有效地在所有重要的环节停止攻击。

dns劫持检测在黑客第一次通过中间人攻击进行劫持时，由高效的域名检测调度策略在一小时内发现并警告。 在严密的互联网监视下，很难获得管理密码。

web应用防火墙( waf )通过http请求的检测和分解，为web应用提供实时防护。 即使黑客通过网络劫持获得了管理员密码，也不容易突破waf的防御而获得服务器的控制权。

特洛伊木马的检测不能将特洛伊木马放在云中，即使是获得服务器权限的客户也是如此。 与普通网站的入侵行为相比，通过专业的分析模型，可以定期检测网站，首先发现和警告特洛伊木马。 黑客辛苦入住的后门木马，自己被腾讯云的监视系统发现隔离，无法脱库了。

腾讯云每天检测到650多个域名被劫持，waf每天监听45万次恶意要求，只有webshell木马每天检测到23例，可见网络安全状况不容乐观。 对许多企业来说，聘请安全专家从零开始建立这样的一系列安全系统是不现实的，选择云服务，将安全交给最专业的团队，是it建设中最有效的方法。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。