饭店数据库被盗

案例6　饭店数据库被盗

拥有会员超过1650万人，饭店总数逼近600家，在美国纽约证券交易所上市的7天连锁饭店集团无疑是中国国内经济型连锁饭店集团的龙头企业之一。但是从2006年开始，7天饭店在国内被黑客成了“明星”。

数据库被“刷”走，也被称为“刷库”“爆库”，是黑客圈子里面的行话，是指黑客利用企业网站存在的漏洞入侵，随后下载并盗走企业网站服务器上的数据库。

网站负责人称自己并不知道7天饭店当时是否很快察觉数据库被盗，也不清楚7天饭店是否及时修补好了漏洞。随后不久又一次传来7天饭店会员数据库被盗的消息。网站负责人告诉记者，这一次黑客利用了一个SQL数据库漏洞再次入侵成功，这个SQL漏洞在网站中很常见。2个月过去了，这个漏洞应该已经被补好了吧。

而据记者调查，在国内一个位于厂商和安全研究者之间的漏洞报告平台——WooYun上，7天饭店官方网站名下被罗列了3条漏洞。

案例评析:

网络已经成为人们工作生活必不可少的工具。然而，对于个人如何保护自己的隐私安全，对于公司、企业如何保护客户的资料信息，对于国家如何加强保护国家机密?伴随着信息技术的发展，网络信息安全也越来越受到人们的重视。

一般来说，根据网站规模或内容的不同，可考虑以下保护措施。上线前可用Web评估软件，针对自己的网站进行安全评估，也可请外部专家进行渗透测试，以发现网站的薄弱环节。上线后，针对网站的扫描部署入侵防护系统进行保护。针对网站用户密码的破解，可通过一次性口令、手机短信校验码、采用https连接等辅助手段增强口令强度。除此之外，还需要坚持对用户进行安全教育。用户要认真阅读网站的相关协议，谨慎选择自己的信息，尤其是包含身份、住址、肖像、银行卡在内的敏感信息。但是归根到底，除了谨慎小心，用户并不能对自己的信息保护做出更多有效的努力。用户需要明白，信息上传到网站就不受自己的控制，就有泄露的风险。所以在填写时一定要仔细、谨慎点!