聽說，優衣庫最近發生大事了！今年4月23日到5月10日期間，在日本，有46萬1091名顧客在優衣庫和GU官網上註冊的網購賬號遭到駭客入侵，大量喜歡費德勒的小夥伴的個人資訊，包括姓名、住址、性別、生日、聯絡方式以及部分信用卡資訊在內，註冊時登記的個人資訊當然含註冊密碼，可能都已發生了洩露，沒準被放在網上供人下載！

優衣庫資訊洩露

又是一起資訊保安事件，遙想2018年華住酒店的資訊洩露事件。2018年8月28日，網上流傳出一張疑似駭客出售華住酒店集團使用者資料的截圖，其中包含使用者姓名、身份證號、家庭住址、開房記錄等眾多資訊，被洩露的資訊涉及1。3億條身份資訊、2。4億條開房記錄等，大約在5億條左右。

酒店資料洩露

資訊洩露事件，比比皆是。

“2015年，某某使用者在7天連鎖酒店的賬戶莫名出現700多個訂房資訊；2016年，凱悅酒店集團遭遇資訊洩露事件，波及了全球50個國家的250家酒店；2017年，洲際酒店集團在北美地區伺服器遭到惡意軟體入侵，造成資料洩露，涉及多達1200家酒店。”

駭客獲取資訊

大量的資訊洩露，駭客是怎能做到的呢？很簡單，因為這些資訊都是儲存在資料庫中，對於資料庫資訊獲取，網路安全行業有個專業名詞，資料庫拖庫，江湖人稱‘脫褲’。

拖庫是如何實現的呢？

常見的技術流以入侵、攻擊為主實現拖庫，如遠端下載資料庫，利用Web Code 漏洞、Web Services 漏洞、伺服器漏洞，掛馬、病毒、木馬後門等。基本步驟如下：

第一，駭客對目標網站進行掃描，查詢其存在的漏洞，常見漏洞包括SQL注入、檔案上傳漏洞等。

第二，透過該漏洞在網站伺服器上建立“後門（webshell）”，透過該後門獲取伺服器作業系統的許可權。

第三，利用系統許可權直接下載備份資料庫，或查詢資料庫連結，將其匯出到本地。

資料庫拖庫

社工流拖庫則以欺詐、網站仿冒、釣魚、重金收購、免費軟體竊取等為主要手段實現拖庫。

駭客對網站資訊實施了拖庫，獲取了大量普通人的資訊，對普通人有什影響呢？

首先，被拖庫的網站的個人資訊沒準就會被別人用來搞事情，密碼被修改，沒法登陸了，這是最基本的，個人身份證資訊，電話資訊洩露，沒準接收大量的廣告、推銷、詐騙電話，令人討厭。

其次，駭客可能會用從A網站得到的賬戶資訊去登陸B網站，畢竟很多人習慣多個地方用同樣的密碼。

對於這樣的情況，普通人該怎麼做呢？

對於洩密的賬戶，凍結賬戶並修改賬戶資訊；不同的註冊系統/網站，使用不同的複雜程度較高的密碼；定期修改密碼；不要把密碼告訴別人等等。網路安全，就在身邊，日常多做一點防禦措施，防患於未然。

網路安全