数据库备份(从12306数据库泄露事件 看数据库如何备份更加安全)

圣诞节当天，12306数据库泄露事件迅速占领了各大平台的头条位置，传统媒体、网络媒体、自媒体等等纷纷跟进报道。事件经过：25日上午10点59分，乌云漏洞平台率先发布了被盗数据信息，随后事件持续发酵，当天下午，铁道部发布声明称：数据是由第三方刷票平台流出，提醒大家尽快修改密码。中国铁路总公司官方微博当晚宣布，攻击铁路12306网站、窃取他人电子信息的犯罪嫌疑人，已被铁路公安于12月25日晚抓获。

至此，事件算是告一段落。但所暴漏的数据安全问题却需要引起我们的重视。针对此次事件，多备份技术总监何全发表了自己的看法：

此次黑客们采用的窃取数据的方式可能有两种：第一是采用“撞库”的方式，即黑客通过收集互联网已泄露的用户+密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。第二种则是由于网站的备份数据库存储在了本地的根目录，被黑客非法下载，进而获取了相关数据。

从上述两种方式上来看，第一种是因为数据加密方面并没有做好，大量的明文密码成为黑客们眼中的鲜肉；第二种则是网站对于自身数据库备份的方式较为落后，很多网站出于节省成本的考虑，只是简单的将数据备份到本地，而对于备份的存储位置又缺乏有效的保护，因此存在较大的安全风向。

针对具体的解决方案，何全表示，数据加密可以和数据备份结合在一起，最好的方式是分块备份到云端，通过特殊的加密算法，对数据进行分块加密后，备份到金山云、阿里云、亚马逊等云平台。这样，既可以有效利用公有云自身的安全性，也可以保证黑客即使窃取了数据，也会因为数据的不完整和加密的限制而徒劳无获。此外，云备份的成本比传统的数据备份成本低很多。