当下最有价值的就是数据库，对于一个黑客来说，你的信息就是他们的“摇钱树”。

那么黑客一般情况下是如何窃取你的信息的呢？

最常见的方法，我们称之为拖库。

除了拖库之外，洗库和撞库也是黑客常用的手段来处理窃取来的信息。

拖库

拖库原指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件。

拖库事件

多家互联网站被黑客公开用户数据库

超过5000万个用户帐号和密码在网上流传

600余万个明文的注册邮箱和密码泄露

……

2018年11月30日晚，万豪酒店集团发布其旗下酒店《喜达屋宾客预订数据库安全事件相关信息 》，从官方公布的消息来看，不但涉及客户数量多达5亿人，而且泄漏的信息种类也非常多，包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好，甚至有支付卡号和支付卡有效期……

黑客对网站进行扫描，寻找漏洞，类如SQL注入、文件上传漏洞等等。通过这些漏洞建立一个webshell获取一个能够操作服务器系统的权限，然后将需要的数据导出并缓存到本地计算机。这个过程相当于科幻电影里面的传送一样，当确定位置之后，只要建一个传送门就大功告成。

洗库

在拖库后，取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。

数据经历了拖库、洗库，接下来，还有剩余价值。

就是“撞库”。

撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

我们应该如何应对？

防止拖库

第一，分级管理密码，重要帐号（如常用邮箱、网上支付、聊天帐号等）单独设置密码。

第二，定期修改密码，可有效避免网站数据库泄露影响到自身帐号。

第三，工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全。

第四，网站数据库加密保护。

第五，网站漏洞检测、网站挂马实时监控、网站篡改实时监控。

第六，不让电脑自动“保存密码”，不随意在第三方网站输入帐号和密码。即便是个人电脑，也要定期在所有已登录站点手动强制注销进行安全退出。