中國(guó)互聯(lián)網(wǎng)遭遇最大規(guī)模泄密事件
誰(shuí)來(lái)保護(hù)我們的賬戶安全
密碼風(fēng)暴�����,成了年底網(wǎng)民最關(guān)心的話題之一���。
12月21日上午,有黑客在網(wǎng)上公開(kāi)了開(kāi)發(fā)者技術(shù)社區(qū)CSDN網(wǎng)站的用戶數(shù)據(jù)庫(kù)���,包括600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼被泄露�����。CSDN是中國(guó)最大的開(kāi)發(fā)者技術(shù)社區(qū)�,會(huì)員囊括了中國(guó)九成以上的優(yōu)秀程序員�����。
CSDN表示����,經(jīng)過(guò)初步分析,該庫(kù)系2009年CSDN作為備份所用����,由于未查明原因被泄露���,特向所有因此受到影響的用戶致以深深的歉意。
CSDN稱(chēng)目前已向公安機(jī)關(guān)報(bào)案����,公安機(jī)關(guān)也正在調(diào)查相關(guān)線索。同時(shí)��,CSDN現(xiàn)有2000萬(wàn)注冊(cè)用戶的賬號(hào)密碼數(shù)據(jù)庫(kù)已經(jīng)全部采取了密文保護(hù)和備份�����。
一波未平�����,一波又起���。國(guó)內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)26日也發(fā)布致歉信�����,稱(chēng)天涯部分用戶隱私也遭到黑客泄露�����。
天涯社區(qū)在致歉信中稱(chēng)���,由于歷史原因�����,天涯社區(qū)早期使用過(guò)明文密碼,2009年11月修改了密碼保存方式����,改成加密密碼,但部分老的明文密碼未被清理��。此次遭到黑客泄露的用戶便是2009年11月升級(jí)密碼保存方式之前所注冊(cè)的用戶�����。但天涯并未在公告中就遭遇泄密的用戶規(guī)模進(jìn)行確認(rèn)����。
新浪微博、騰訊QQ、人人網(wǎng)���、開(kāi)心網(wǎng)等知名網(wǎng)站的用戶也稱(chēng)密碼遭網(wǎng)上公開(kāi)泄露��。新浪微博對(duì)此回應(yīng)稱(chēng)����,新浪微博用戶賬號(hào)信息采用加密存儲(chǔ)��,并未被盜�。
經(jīng)核實(shí),網(wǎng)友上傳的數(shù)據(jù)絕大部分不是新浪微博賬號(hào)�。
騰訊發(fā)布聲明稱(chēng),已對(duì)泄密的QQ郵箱賬號(hào)限制登錄����,請(qǐng)這部分用戶登錄時(shí)根據(jù)提示,在QQ安全中心使用密保工具箱來(lái)修改密碼��,同時(shí)建議用戶定期修改密碼�,盡量不要在多個(gè)重要賬戶中使用雷同密碼,避免賬號(hào)被盜����。
人人網(wǎng)稱(chēng),自建站以來(lái),從未以明文方式存儲(chǔ)用戶的賬號(hào)和密碼�,沒(méi)有任何用戶數(shù)據(jù)通過(guò)人人網(wǎng)對(duì)外泄露。對(duì)于近日發(fā)生的CSDN網(wǎng)站大量賬號(hào)密碼被盜事件����,人人網(wǎng)立刻采取對(duì)用戶賬戶的安全保護(hù)措施,利用站內(nèi)信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進(jìn)行安全升級(jí)�,防止賬戶被盜。目前網(wǎng)上可供下載的人人網(wǎng)用戶數(shù)據(jù)經(jīng)過(guò)測(cè)試并非人人網(wǎng)賬戶信息����。
此輪泄密事件波及甚廣,被稱(chēng)為中國(guó)互聯(lián)網(wǎng)史上最大的泄密事件���。
360網(wǎng)絡(luò)安全專(zhuān)家石曉虹接受記者采訪時(shí)稱(chēng),早在12月4日�,一個(gè)署名為“臭小子”的黑客在烏云漏洞平臺(tái)宣稱(chēng),自己掌握了中國(guó)各大站點(diǎn)的用戶數(shù)據(jù)庫(kù)����。
12月21日開(kāi)始,CSDN等多家網(wǎng)站數(shù)據(jù)庫(kù)相繼在網(wǎng)上公開(kāi)��。事后人們發(fā)現(xiàn)����,CSDN數(shù)據(jù)庫(kù)的大小和“臭小子”貼圖中的200507KB大小完全一致��,金山等30余家網(wǎng)絡(luò)服務(wù)商數(shù)據(jù)庫(kù)泄露的消息并非空穴來(lái)風(fēng)��。
石曉虹說(shuō)����,一般而言��,網(wǎng)站數(shù)據(jù)庫(kù)泄露是由于網(wǎng)站存在漏洞���,黑客入侵服務(wù)器后把數(shù)據(jù)庫(kù)下載到自己電腦中��。
360網(wǎng)站安全檢測(cè)數(shù)據(jù)顯示�����,國(guó)內(nèi)83%的網(wǎng)站存在安全漏洞���,其中34%屬于高危級(jí)別,極易被黑客入侵竊取數(shù)據(jù)庫(kù)����。
攻破這些網(wǎng)站�,黑客的目的何在�?石曉虹說(shuō),此次事件應(yīng)該是黑客炫耀或恐嚇網(wǎng)民����,因?yàn)橐坏?shù)據(jù)庫(kù)在網(wǎng)上公開(kāi),每個(gè)人都能夠免費(fèi)下載����,黑客就無(wú)法通過(guò)交易轉(zhuǎn)讓數(shù)據(jù)庫(kù)獲利。
瑞星安全工程師王占濤告訴中國(guó)青年報(bào)記者���,沒(méi)有被黑客攻擊過(guò)的大網(wǎng)站不多�,只不過(guò)這次黑客是把密碼公開(kāi)了���。“以前黑客都是拿這些資料賣(mài)錢(qián)的���,這次事件沒(méi)有經(jīng)濟(jì)利益的驅(qū)動(dòng)”����,因?yàn)檫@些社區(qū)并不涉及網(wǎng)銀和網(wǎng)上支付等工具。
石曉虹說(shuō)�����,網(wǎng)銀和網(wǎng)上支付等涉及金融信息的服務(wù)商在安全機(jī)制方面相對(duì)更嚴(yán)格一些,但如果用戶在其他不安全的網(wǎng)站上泄露了常用的注冊(cè)郵箱和密碼�,同樣可能影響網(wǎng)上支付賬號(hào)的安全(前提是使用了相同的注冊(cè)郵箱和交易密碼)。
互聯(lián)網(wǎng)專(zhuān)家方興東則認(rèn)為��,這次大規(guī)模的網(wǎng)站泄露密碼或許跟微博實(shí)名制有關(guān)��。他認(rèn)為�,反對(duì)實(shí)名制的黑客,通過(guò)泄露各大網(wǎng)站的密碼��,告訴大家實(shí)名制是不安全的����。如果把身份證號(hào)這樣的信息都交給一個(gè)網(wǎng)站,這個(gè)網(wǎng)站可能沒(méi)有能力保護(hù)用戶信息的安全���。
韓國(guó)是實(shí)行網(wǎng)絡(luò)實(shí)名制的國(guó)家�����,但最近一些網(wǎng)站因?yàn)槊艽a泄露而放棄了實(shí)名制����。方興東說(shuō),“實(shí)名制雖然是趨勢(shì)����,但實(shí)行起來(lái)還是一個(gè)系統(tǒng)工程。”
對(duì)于廣大用戶來(lái)說(shuō)�����,如何保護(hù)自己的密碼安全呢����?石曉虹說(shuō),分級(jí)管理密碼�����,重要賬號(hào)(如常用郵箱��、網(wǎng)上支付�、聊天賬號(hào)等)單獨(dú)設(shè)置密碼;定期修改密碼�����,可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響到自身賬號(hào)����;工作郵箱不用于注冊(cè)網(wǎng)絡(luò)賬號(hào),以免密碼泄露后危及企業(yè)信息安全�����。
【來(lái)源:四川在線】
【編輯:漫步】