数据库泄露[编辑]

简介

随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的数据泄露事件频发，与各种网络攻击大幅增长相伴的，使大量网民和企业的数据泄露与财产损失的不断增加。

根据公开信息，多家银行（工行、交行、民生银行）的用户信息也被曝已经泄露，数据超过1亿条，包括完整的银行账号和密码。这无疑如一枚重磅炸弹，令原本纷乱的“密码恐慌”更加混乱。对此传言，涉事银行称纯属谣言，称本行密码不可能被破解，并发声明呼吁各界共同抵制谣言，同时保留追究法律责任的权利。业内人士也表示银行工作人员都看不到的用户密码，泄露难度相当大，网上流传的数据应是用户在第三方支付平台上设置的支付密码。

面对严峻的数据泄漏形势，传统的信息安全措施难以独立应对，加强数据自身安全已迫在眉睫，数据泄露防护（DLP）、DSM数据加密软件、DSA数据安全隔离等产品必将获得广泛应用；

危害

世界最大职业中介网站Monster遭到黑客大规模攻击，黑客窃取在网站注册的数百万求职者个人信息，并进行勒索;程序员程稚瀚四次侵入北京移动充值中心数据库，盗取充值卡密码，获利300 多万元。2003 年广东联通7 名人员，利用内部工号和密码，对欠费停机手机进行充值，使联通损失260 万元。2005 年12 月25 日,美国银行披露,2004 年12 月下旬,丢失了包括1200 万信用卡信息的磁带备份. ---Gartner Research;CSI/FBI 2005 年计算机犯罪和和安全会的相关报告中提到70%的信息系统数据丢失和遭受攻击，都来自于内部。

数据库泄密，要看数据库里存放着什么类型的数据。如果是用户信息，那么用户名和用户密码，用户一些个人私人信息面临着被破解，被盗用的风险。比如你的用户名是abc，密码是452，那么黑客或者一些人就可以试探你在淘宝，在其他地方的一些用户名和登录密码，或者通过你的其他个人信息，比如性别、出生地、毕业学校，联系方式等等，关联到你的其他账户信息甚至是你的身份证信息，手机号码。这是很有可能的，对于用户信息数据的泄密带来的危害。

数据库加密

我国已有的安全建设重要围绕着网络防护、主机访问和应用层安全防护以及服务器层安全防护进行，但对真正核心的数据存储管理的核心数据库并没有采取有效的防护措施。网络层安全防护的主要产品有:防火墙、网路隔离设备、入侵检测、防病毒等;应用层安全防护的主要产品有:安全认证、统一授权等;服务器层安全防护的主要产品有:服务器防护、防病毒、入侵检测、主机审计等;数据层安全防护的主要产品有:数据库安全增强、数据库审计、文档防护等，数据层安全防护是存放于服务器内的数据本身的最后一道安全防护屏障，如果网络层、应用层和服务器层的安全防护被攻破，只要数据层安全防护有效，就不致予泄露敏感数据。可见数据层安全防护的重要性。
数据库总有被黑客攻击的危险，那网站如何应对？众所周知， CSDN 数据库，用的是明文储存密码。顾名思义，明文密码就是直接将用户输入的密码存到数据库中。这种方式的安全性不言自明。
既然明文密码太危险，那不妨用加密密码。但怎么加密呢？这就要说到哈希函数了。
哈希是一种从从多到一对应的函数，它的作用是将一个很大的集合映射到一个很小的集合。例如，我们可以设计一个哈希函数 h(x) = x % 100 （其中 % 表示取余数，如 4 % 3 = 1，8 % 2 = 0），这样我们就把所有的整数 x 映射到了一个 0 到 99 的有限集合中。而像 MD5 和 SHA-1 这些著名的算法，都是哈希函数。当然，和前面这个 h(x) 不同，它们的计算方法非常复杂，常常需要经过很多轮计算。
哈希一个很重要的作用是帮助查找。很容易看到，如果两个数 x 1 和 x 2 对应的哈希值 h( x 1 ) 和 h( x 2 ) 不相等，那么 x 1 和 x 2 也一定不相等。这样一来，我们就可以用两个对象的哈希值进行过滤。因为哈希值的集合比原始值的集合更小，所以比较哈希值的速度是很快的。
实际上，无论是避免数据库泄露后的危险，还是出于对用户隐私保护的需要，现在大部分网站数据库存储的密码都不是明文，而是用户密码的哈希值，也就是所谓的加密密码。如果输入了一个错误的密码，它的哈希值就会有很大可能性与正确密码的哈希值不同，那么用哈希值代替密码进行比较也没有什么问题。另外，哈希的作用是将一个大集合映射到一个小集合，所以它的结果一定是不可逆的（因为从小集合到大集合的映射是一对多的映射）。这种不可逆性，使得理论上从哈希值找出原始密码成了一个不可能的任务，从而保护了密码。
如何降低数据库泄露风险？
无论对于用户还是网站管理员，有良好的安全习惯才是最好的防御手段。用户应经常查毒，了解每个系统进程的作用，让木马没有藏身之处；网站管理员可以通过提供https连接或者在本地对密码进行首次加密再传输给服务器，避免数据包被截获；而经常更换密码，重要的账号不重复使用同一个密码，都可以在密码泄露的时候把损失降到最低。总之，网络的时代想保护好自己的隐私，需要谨慎、谨慎再谨慎，养成良好的安全习惯，才是保护密码的最好方式。

泄露原因

引用不安全的第三方应用

第三方开源应用、组件、库、框架和其他软件模块；
由于第三方应用平行部署在业务系统之上，如果一个易受攻击的第三方应用被利用，这种攻击将导致严重的数据失窃或系统沦陷。

XSS跨站脚本攻击/CSRF

属于代码注入的一种，XSS发生在当应用程序获得不可信的数据并发送到浏览器或支持用户端脚本语言容器时，没有做适当的校验或转义。XSS能让攻击者在受害者的浏览器上执行脚本行，从而实现劫持用户会话、破坏网站Dom结构或者将受害者重定向到恶意网站。

系统错误/逻辑缺陷带来的自动化枚举

由于应用系统自身的业务特性，会开放许多接口用于处理数据，如果接口或功能未进行严谨的安全控制或判断，将会促进骇客加快攻击应用程序的过程，大大降低了骇客发现威胁的人力成本。
随着模块化的自动化攻击工具包越来越趋向完善，将给应用带来最大的威胁。

注入漏洞

注入缺陷不仅仅局限于SQL，还包括命令、代码、变量、HTTP响应头、XML等注入。
程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，当不可信的数据作为命令或查询的一部分被发送到解释器时，注入就会发生。攻击者的恶意数据欺骗解释器，让它执行意想不到的命令或者访问没有准确授权的数据。

应用错误配置/默认配置

数应用程序、中间件、服务端程序在部署前，未针对安全基线缺乏严格的安全配置定义和部署，
将为攻击者实施进一步攻击带来便利。常见风险：flash默认配置，Access数据库默认地址，WebDav配置错误，Rsync错误配置，应用服务器、Web服务器、数据库服务器自带管理功能默认后台和管理口令。

敏感信息泄露

由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露，攻击者可能会通过收集这些保护不足的数据，利用这些信息对系统实施进一步的攻击。

未授权访问/权限绕过

多数业务系统应用程序仅仅只在用户客户端校验授权信息，或者干脆不做访问控制规则限制，如果服务端对来自客户端的请求未做完整性检查，攻击者将能够伪造请求，访问未被授权使用的功能。

账户体系控制不严/越权操作

与认证和会话管理相关的应用程序功能常常会被攻击者利用，攻击者通过组建的社会工程数据库，检索用户密码，或者通过信息泄露获得的密钥、会话token、GSID和利用其它信息来绕过授权控制访问不属于自己的数据。如果服务端未对来自客户端的请求进行身份属主校验，攻击者可通过伪造请求，越权窃取所有业务系统的数据。

企业内部重要资料/文档外泄

无论是企业还是个人，越来越依赖于对电子设备的存储、处理和传输信息的能力。
企业重要的数据信息，都以文件的形式存储在电子设备或数据中心上，企业雇员或程序员为了办公便利，常常将涉密数据拷贝至移动存储介质或上传至网络，一旦信息外泄，将直接加重企业安全隐患发生的概率。

为什么难以检测数据库泄露事故呢？

作为恶意活动的一部分，攻击者会简单地通过钓鱼攻击来渗透企业，然后利用Java、微软Office等中的漏洞。当成功进入企业后，攻击者会试图获取授权用户的登录凭证，用来掩盖自己的行动。通过使用这些技术，他们能够长期驻留在企业中，窃取敏感信息，同时保持不被发现。对于攻击面扩大和/或预算紧张的企业而言，发现Red October这样的恶意活动可能会非常困难。

影响

数据库泄漏愈演愈烈，传统的防火墙、反病毒软件、入侵检测等信息安全防护措施，已难以独立应对。值得庆幸的是，在IT新技术迅速变化的新生态中，当传统安全法则在面临巨大挑战的同时，也为信息安全市场的发展提供了新的机遇：DLP数据泄露防护系统的异军突起。DLP以数据为焦点、风险为驱动，依据数据特点与应用场景，在DLP平台上按需灵活采用敏感内容识别、加密、隔离等不同技术手段，防止敏感数据泄露、扩散。
此外，DSM数据加密软件、DSA数据安全隔离等产品也必将获得广泛应用。通常而言，DSM数据加密软件主要用于保护文档类数据，DSA数据安全隔离则多用于保护源代码、图纸等数据，而数据泄露防护（DLP）系统则多为大型、集团用户所青睐。
区别于传统边界防御转而关注信息安全本质-数据与内容安全的DLP，有助于从根本上实现被动防御向主动防御的积极转变。新形势、新安全，我们需要新的安全理念和相应解决方案来应对新的挑战。

数据库泄漏的两个层面

（一）业务层面

1、缺乏对安全角色的正确理解

人们对便利性的需求远胜于安全，为了加速盈利而轻视安全问题的例子不在少数。安全防护其实是一套自上而下的业务解决方案，各企业的CTO需要积极参与产品及服务的研发过程中，并将安全整合到企业的发展战略中，促进安全智能转化为商业价值。

2、认为安全方案达标即万事大吉

在数据安全的监管压力下，所投入的预算及考量往往仅为满足项目的需求，而不是以保护数据安全为出发点。而实际上，达到监管部门的要求也只是让系统正常运作的基本而已，黑客们可以通过网络跳板或是窃取特权访问到企业的敏感数据。如常见的网络分段其实是不堪一击的，通过数字证书盗用，入侵者可以轻易的骗取更深层网段用户的信任，方便以周详的计划套取到更多的机密信息。

3、安全体系基础设施

多数企业更习惯于在项目的基础设施和业务方案中投入精力与预算，如安装杀毒软件与防火墙等，但这没有真正考虑到当前高级安全威胁带来的挑战，这些手段虽然还能保持一定的作用，但却会因相对无效性从未来的安全体系中逐渐淡出。

4、过于关注先进技术

诚然，关注先进的技术无可厚非，但单纯的技术往往治标不治本。要成功实现全面的IT安全，必须整合进成套的员工管理方法及业务安全操作流程，作为企业文化的一部分被长期贯彻。

5、未能充分调用员工的能动性

仅仅提升员工对威胁的识别能力是永远不够的，许多员工并不了解他们正在使用的数据的价值所在，并错误地以为数据安全是由专人负责的，并未充分认识到自己也是在企业数据安全中的重要角色。企业需要对员工进行纵向及交叉的培训，让各部门对彼此在安全防护中职责和战略有相互的了解，并结合周期性的安全攻击演习，以检验培训的成果。

（二）技术层面

1、新旧技术之间的融合问题

企业所面临的最大挑战之一就是如何在现有的基础设施上融入新兴的技术，以提升安全体系的等级。为了与新兴技术相匹配，许多企业将基础设施作为发展的重点，却忽略了所要保护的数据本身，也没有意识到一些先进的技术很可能导致部署的不一致，白白耗费大量时间、人力与财力，反而留下了安全隐患。

2、移动与云计算将弱化基础设施的作用

在移动互联及云计算高度发展的今天，数据可能出现在任何位置。这也是企业必须将关注重心由基础设施转为数据的另一个重要原因，移动化及数据增值正弱化在基础设施中在多层架构中的安防效果，加大基础设施的建设力度并不能对云数据提供相匹配的安全保障。

3、传统安全解决方案没有完全跟上各类威胁的快速演变

即便拥有充足的预算，新技术的落实与安全解决方案的开发都很难与威胁的演变同步，二者之间的差距使得多数的解决方案在用户覆盖上有所不足。如何覆盖移动用户、顾及https与私有VPN的盲点、以行为分析摆脱对签名技术的过度依赖，才是真正需要预算投入的地方。

4、多数安全系统没有自主学习能力

在传统的安全技术下，攻击者可以通过改变代码的方式绕过安全监测，让防火墙和反病毒解决方案失效。若系统不能实时升级以应对新的乱码攻击，就会留下许多极易被利用的漏洞。

5、缺乏整合是大多数企业的致命弱点

多少情况下，网络上附加的安全功能并不是越多越好，他们在功能性上的重叠不会让系统变得更为强大，相反会因为不能共享彼此的信息而浪费资源。企业需要一些新的途径部署统一的控制面板，在实现对安全项目高度统合管理的同时，将各自的安全智能相整合，实时收集相关数据，供安全团队作出明智的决策。

数据库安全威胁

近两年，拖库现象频发，黑客盗取数据库的技术在不断提升。虽然数据库的防护能力也在提升，但相比黑客的手段来说，单纯的数据库防护还是心有余而力不足。数据库审计已经不是一种新兴的技术手段，但是却在数据库安全事件频发的今天给我们以新的启示。数据库受到的威胁大致有这么几种：

内部人员错误

数据库安全的一个潜在风险就是“非故意的授权用户攻击”和内部人员错误。这种安全事件类型的最常见表现包括：由于不慎而造成意外删除或泄漏，非故意的规避安全策略。在授权用户无意访问敏感数据并错误地修改或删除信息时，就会发生第一种风险。在用户为了备份或“将工作带回家”而作了非授权的备份时，就会发生第二种风险。虽然这并不是一种恶意行为，但很明显，它违反了公司的安全策略，并会造成数据存放到存储设备上，在该设备遭到恶意攻击时，就会导致非故意的安全事件。例如，笔记本电脑就能造成这种风险。

社交工程

由于攻击者使用的高级钓鱼技术，在合法用户不知不觉地将安全机密提供给攻击者时，就会发生大量的严重攻击。这些新型攻击的成功，意味着此趋势在 2012年继续。在这种情况下，用户会通过一个受到损害的网站或通过一个电子邮件响应将信息提供给看似合法的请求。应当通知雇员这种非法的请求，并教育他们不要做出响应。此外，企业还可以通过适时地检测可疑活动，来减轻成功的钓鱼攻击的影响。数据库活动监视和审计可以使这种攻击的影响最小化。

内部人员攻击

很多数据库攻击源自企业内部。当前的经济环境和有关的裁员方法都有可能引起雇员的不满，从而导致内部人员攻击的增加。这些内部人员受到贪欲或报复欲的驱使，且不受防火墙及入侵防御系统等的影响，容易给企业带来风险。

错误配置

黑客可以使用数据库的错误配置控制“肉机”访问点，借以绕过认证方法并访问敏感信息。这种配置缺陷成为攻击者借助特权提升发动某些攻击的主要手段。如果没有正确的重新设置数据库的默认配置，非特权用户就有可能访问未加密的文件，未打补丁的漏洞就有可能导致非授权用户访问敏感数据。

未打补丁的漏洞

如今攻击已经从公开的漏洞利用发展到更精细的方法，并敢于挑战传统的入侵检测机制。漏洞利用的脚本在数据库补丁发布的几小时内就可以被发到网上。当即就可以使用的漏洞利用代码，再加上几十天的补丁周期（在多数企业中如此），实质上几乎把数据库的大门完全打开了。

高级持续性威胁

之所以称其为高级持续性威胁，是因为实施这种威胁的是有组织的专业公司或政府机构，它们掌握了威胁数据库安全的大量技术和技巧，而且是“咬定青山不放松”“立根原在"金钱（有资金支持）"中”，“千磨万击还坚劲，任尔东西南北风”。这是一种正甚嚣尘上的风险：热衷于窃取数据的公司甚至外国政府专门窃取存储在数据库中的大量关键数据，不再满足于获得一些简单的数据。特别是一些个人的私密及金融信息，一旦失窃，这些数据记录就可以在信息黑市上销售或使用，并被其它政府机构操纵。鉴于数据库攻击涉及到成千上万甚至上百万的记录，所以其日益增长和普遍。通过锁定数据库漏洞并密切监视对关键数据存储的访问，数据库的专家们可以及时发现并阻止这些攻击。

参考资料：

百度百科、搜狗百科

扩展阅读：