近日，國內某知名安全社區被曝數據庫遭泄露，平臺上普通用戶明文密碼或被黑客劫持，消息在安全業界引起廣泛關注。

有安全從業者透露，黑客或首先通過中間人流量劫持，獲取網站管理員帳號密碼。其后，利用帳號登錄后臺，從Web后門非法獲取服務器權限。最后，通過寫入木 馬，完成對數據庫的盜竊，也即脫庫。事件中，黑客需要對各個環節進行逐個擊破。但實際上，無論流量劫持實際發生在IDC還是運營商中，該社區應有的多重安 全防護體系并沒有發揮有效作用。

[[136655]]

網站數據庫信息泄露的影響早已經引起大家的關注，2013年10月，一份容量達到1.7G的“2000萬開房數據”文件出現在網絡上，多家知名快捷酒店紛紛中招，引起了一陣軒然大波。至今，依然有大量非法網站提供開房記錄查詢，身份證、地址等隱私信息亦一覽無遺。

曾有媒體評論，大數據時代下，中國互聯網在裸奔。企業逐漸認識到，誰掌握了數據，誰就能獲得與實現商業價值。但另一方面，企業卻很少能夠清楚認識到，數據一旦被破壞被盜取，將帶來災難性后果?；ヂ摼W行業面臨激烈競爭，企業在產品、市場上花費的成本與精力遠高于IT建設，以至于企業做大做強后安全防護依然弱不禁風。

    對于網絡安全建設，盡管資源緊張、困難重重，互聯網企業依然有路可循，每一次事故都可以避免。以上面提及的知名安全社區被入侵事件為例，在黑客入侵的路徑上，任何一個節點發揮作用都可以抵擋住黑客的進攻，可靠的云服務商已開放出有針對性的安全防護體系。

    騰訊云安全專家對本次事件進行盤點時提到，騰訊云安全的產品體系包括網絡防護、入侵監測與漏洞防護三大類。其中，DNS劫持監測、web應用防火墻（WAF）、后門木馬檢測組成的體系能夠將攻擊有效扼殺在各個重要環節。

    DNS劫持檢測，當黑客在最開始通過中間人攻擊進行劫持時，高效的域名探測調度策略能夠確保在一小時內發現并告警。嚴密的網絡監控下，管理密碼將難以被抓取。

    web應用防火墻（WAF），通過對http請求的檢測分析，為Web應用提供實時防護。黑客即使通過網絡劫持抓到了管理員密碼，也很難突破WAF的防御獲取服務器控制權。

    木馬檢測，即便是獲得服務器權限的用戶也不能將木馬種在云端，騰訊云針對常見的網站入侵行為，通過專業分析模型，定期檢測網站，能夠率先發現木馬并告警。黑客辛辛苦苦上傳的后門木馬，分分鐘就被騰訊云的監測系統發現并隔離，無法實現脫庫。

    據了解，騰訊云每日便檢測出超過650個域名被劫持，WAF每天攔截45萬次惡意請求，僅WebShell木馬每天便檢測出23例，網絡安全形勢不容樂 觀。對于大多數企業而言，聘請安全專家，從零開始建立這樣一整套的安全防護體系并不現實，選擇云服務，將安全交給最專業的團隊，將成為IT建設中最有效的 辦法。