數據庫安全保護技術可以解決數據庫沖突,主要包括:數據庫泄漏掃描、數據庫加密、數據庫防火墻、數據脫敏和數據庫安全審計系統。
擴展數據:
著名案例:
拿JD來說。COM之前的撞庫為例。首先JD。COM的數據庫沒有泄露。黑客只是“撞庫”“碰巧”得到了JD.COM用戶的壹些數據(用戶名和密碼)。
這種方法可以處理幾乎任何網站登錄系統。用戶在登錄不同網站時使用相同的用戶名和密碼,相當於給自己配了壹把“萬能鑰匙”。壹旦失去,後果可想而知。所以防止撞庫是壹場持久戰,需要用戶的參與。
2014 12.25,12306網站的用戶信息在網上瘋傳。對此,12306官網表示,網上泄露的用戶信息是通過其他網站或渠道流出的。據悉,泄露的用戶數據不少於131,653。這批數據基本確認是黑客通過“撞庫攻擊”獲得的。?
2065 438+08 6月5日報道,前不久,浙江省杭州市余杭區人民檢察院以非法獲取計算機信息數據罪,對譚某某、葉某某、張某某提供數據侵入計算機信息系統案提起公訴。
2065438年5月21日,余杭區人民法院對本案作出判決。判處被告人譚某某有期徒刑三年,緩刑四年,並處罰金人民幣四萬元。被告人葉某某犯提供程序侵入計算機信息系統罪,判處有期徒刑三年,緩刑四年,並處罰金人民幣四萬元。
判處被告人張某某有期徒刑三年,緩刑三年,並處罰金人民幣三萬元。據悉,這是國內首例撞庫打碼案件。法院完全采納了檢察院的起訴意見。
百度百科-撞庫攻擊