拖庫:數據庫領域的術語-中文百科頻道

基本語意

拖庫（拼音：tuō kù；英文：Drag) ；拖庫一詞多用于數據庫程序員專業人士使用，語意：從數據庫導出數據。很多時候數據庫的資料需要導出來在别的地方使用，并且數據庫資料可以導出好幾種格式，例如：TXT，XLS等格式。

相關事件

根據2011年12月21日媒體報道，多家互聯網站被黑客公開用戶數據庫，超過5000萬個用戶帳号和密碼在網上流傳。2011年12月21日，某專業網站數據庫開始在網上被瘋狂轉發，包括600餘萬個明文的注冊郵箱和密碼洩露，大批受影響用戶為此連夜修改密碼。此後，178遊戲網等5家網站用戶數據庫又相繼公開，更有媒體曝光金山毒霸等數十家大型網站已遭黑客“拖庫”，從而将2011年末的密碼危機推向高峰。

2011年12月21日有黑客在網上公開提供CSDN網站用戶數據庫下載後，包括人人網、貓撲、多玩等在内的網站部分用戶數據庫也被傳到網上供用戶下載。預計洩露網站數據庫的行為可能會引發連鎖效應，更多網站的數據會被黑客放出。之前這類數據庫通過網絡地下交易，這些黑客可以取得收益。但由于很多用戶的用戶名及密碼在各網站幾乎一樣，有黑客将某網站數據庫放出後，其他黑客手裡的數據庫就沒有價值。有些黑客出于各種目的，會放出其它網站的數據庫，由此引發連鎖效應。網站不可能100%安全，對于有技術能力的人，登陸相關網站時，密碼并不是唯一的。

但是在有黑客放出網站的用戶數據庫信息後，沒有技術能力的人，可能會對網站及其他用戶産生很大的破壞性。同時，由于很多用戶的用戶名和密碼大多一緻，有可能會被這些人來刷其它網站的庫，産生的影響會更大。如果要改變這個局勢，網站需要強制所有用戶更換他們的密碼，并且采取獨特的加密方式，以避免用戶信息再次被洩露。

據稱，很多網站并沒有保護用戶信息安全的意識，用戶的數據信息在數據庫裡沒有任何保護。相關網站能夠加強安全意識，從軟硬件多方面強化信息保護。Goodwell對搜狐IT稱，最徹底的保護方面，是更改網站靜态密碼的機制并在MD5基礎上使用自己獨有的加密函數等方法，同時及時修補系統漏洞。

随着網站及微博實名制規定的陸續出台，如果在實名制的網站出現用戶數據洩露事件，将會産生更惡劣的影響。在實名制前提下，主管部門及網站應該出台相應的标準及保護機制，以安全地保護用戶的隐私。如果在推動實名制而安全保護機制無法跟上的情況下導緻信息洩露，會使用戶對網站及機構産生信任危機。

用戶在上網的時候也要加強自我安全保護意識。在上網時，用戶最好根據不同的網站設置不同的密碼。為了方便記憶，密碼最好根據網站的域名做相應變化。

網易郵箱數據洩露事件

2015年10月17日開始，有微博用戶發文稱，網易郵箱被暴力破解，網易随後在官方微博上做出回應，稱此系“撞庫”所緻，即黑客通過收集互聯網中已洩露的用戶和密碼信息，嘗試批量登錄其他網站。19日下午，網站安全漏洞發現者烏雲平台用戶“路人甲”發布了《網易163/126郵箱過億數據洩密》，報告稱，洩露信息包括用戶名、密碼、密碼保護信息、登錄IP以及用戶生日等多個原始信息，影響數量總共近5億條。

網易免費郵箱官方微博于19日發出再次回應，稱網易郵箱不存在自身數據洩露問題。國家互聯網應急中心近日通報證實，确有網易郵箱數據遭洩露，洩露的數據中包括一個郵箱賬号、郵箱密碼的MD5、密保問題以及密保答案的MD5。

某網站被曝“信息洩露”事件，使拖庫、撞庫這兩個黑産中的專有術語再次呈現于公衆輿論面前。上次從攻擊實現角度，對拖庫、撞庫攻擊進行簡單分析；從安全防護設計、建設運維角度，給出針對這兩種攻擊實踐總結的安全防禦40條策略。