日归档：2016 年 11 月 16 日

最近有部分黑客采用各种手段对数据库进行sql注入或者直接加密等损坏方式攻击客户的数据库。 需要说明的是这里并非黑客用多么高深的手段或者技能攻破Oracle数据库或者由于Oracle Bug引起的，Oracle被无辜躺枪 相反，这类攻击完全是使用盗版客户端工具或者客户网络（或者主机）安全有漏洞，入侵主机或者直接使用盗版客户端（部分网上下载的非官方工具已经是被黑客篡改过的）对数据库登录时进行SQL注入的方法。 . 常见的攻击手法和案例： . 攻击手法 1 ：黑客攻入客户网络，进入客户主机，在操作系统上直接对数据库文件进行“加密” 现象： . 攻击手法 2 ：也有可能是使用非官方的网上下载的被污染的工具连接数据库，然后“被执行”了类似下面的在数据库中执行恶意代码而注入损坏数据sql语句 （例如，注入一些存储过程，trigger或者其他DDL,DML等等） 现象： 在数据库的日志中，可能获得的信息如下： ORA-00604: error occurred at recursive SQL level 1 ORA-20315: 你的数据库已被SQL RUSH Team锁死 发送5个比特币到这个地址 166xk1FXMB2g8JxBVF5T4Aw1Z5aZ6vSE (大小写一致) 之后把你的Oracle SID邮寄地址 sqlrush@mail.com 我们将让你知道如何解锁你的数据库 . Hi buddy, … 继续阅读 →