知名安全社区竟遭脱库！腾讯云安全专家谈如何避…

　　有安全从业者透露，黑客或首先通过中间人流量劫持，获取网站管理员帐号密码。其后，利用帐号登录后台，从Web后门非法获取服务器权限。最后，通过写入木马，完成对数据库的盗窃，也即脱库。事件中，黑客需要对各个环节进行逐个击破。但实际上，无论流量劫持实际发生在IDC还是运营商中，该社区应有的多重安全防护体系并没有发挥有效作用。

　　网站数据库信息泄露的影响早已经引起大家的关注，2013年10月，一份容量达到1.7G的“2000万开房数据”文件出现在网络上，多家知名快捷酒店纷纷中招，引起了一阵轩然大波。至今，依然有大量非法网站提供开房记录查询，身份证、地址等隐私信息亦一览无遗。

　　曾有媒体评论，大数据时代下，中国互联网在裸奔。企业逐渐认识到，谁掌握了数据，谁就能获得与实现商业价值。但另一方面，企业却很少能够清楚认识到，数据一旦被破坏被盗取，将带来灾难性后果。互联网行业面临激烈竞争，企业在产品、市场上花费的成本与精力远高于IT建设，以至于企业做大做强后安全防护依然弱不禁风。

　　对于网络安全建设，尽管资源紧张、困难重重，互联网企业依然有路可循，每一次事故都可以避免。以上面提及的知名安全社区被入侵事件为例，在黑客入侵的路径上，任何一个节点发挥作用都可以抵挡住黑客的进攻，可靠的云服务商已开放出有针对性的安全防护体系。

　　腾讯云安全专家对本次事件进行盘点时提到，腾讯云安全的产品体系包括网络防护、入侵监测与漏洞防护三大类。其中，DNS劫持监测、web应用防火墙(WAF)、后门木马检测组成的体系能够将攻击有效扼杀在各个重要环节。

　　DNS劫持检测，当黑客在最开始通过中间人攻击进行劫持时，高效的域名探测调度策略能够确保在一小时内发现并告警。严密的网络监控下，管理密码将难以被抓取。

　　web应用防火墙(WAF)，通过对http请求的检测分析，为Web应用提供实时防护。黑客即使通过网络劫持抓到了管理员密码，也很难突破WAF的防御获取服务器控制权。

　　木马检测，即便是获得服务器权限的用户也不能将木马种在云端，腾讯云针对常见的网站入侵行为，通过专业分析模型，定期检测网站，能够率先发现木马并告警。黑客辛辛苦苦上传的后门木马，分分钟就被腾讯云的监测系统发现并隔离，无法实现脱库。

　　据了解，腾讯云每日便检测出超过650个域名被劫持，WAF每天拦截45万次恶意请求，仅WebShell木马每天便检测出23例，网络安全形势不容乐观。对于大多数企业而言，聘请安全专家，从零开始建立这样一整套的安全防护体系并不现实，选择云服务，将安全交给最专业的团队，将成为IT建设中最有效的办法。