毋庸置疑,如今已是重大数据泄密事件层出不穷的年代。大大小小的企业在遭到数据库泄密事件的重创。7天酒店600会员信息被网上叫卖、索尼公司1000万客户信用卡信息遭泄露、电信行业内鬼倒卖用户通话记录获利300多万……
据隐私权信息交流中心(Privacy Rights Clearinghouse)声称,单单2011年上半年就发生了234起泄密事件,受影响的人成千上万。另据美国专业咨询机构评估,欧美企业发生一次数据泄密事故,给企业带来的平均损失额在2000万美元,用于赔付客户的损失等。
纵观这些数据库泄密事件,可以发现都是由于利用了数据库自身的安全漏洞或威胁,攻击后直接操纵数据库或直接拿走数据文件。数据库的安全漏洞与威胁类别繁多,不亚于几十种,黑客们或攻击者最常使用的有: