中國互聯(lián)網(wǎng)遭遇最大規(guī)模泄密事件
誰來保護我們的賬戶安全
密碼風(fēng)暴��,成了年底網(wǎng)民最關(guān)心的話題之一。
12月21日上午�,有黑客在網(wǎng)上公開了開發(fā)者技術(shù)社區(qū)CSDN網(wǎng)站的用戶數(shù)據(jù)庫,包括600余萬個注冊郵箱賬號和與之對應(yīng)的明文密碼被泄露�����。CSDN是中國最大的開發(fā)者技術(shù)社區(qū)�����,會員囊括了中國九成以上的優(yōu)秀程序員。
CSDN表示����,經(jīng)過初步分析,該庫系2009年CSDN作為備份所用�����,由于未查明原因被泄露��,特向所有因此受到影響的用戶致以深深的歉意�����。
CSDN稱目前已向公安機關(guān)報案�����,公安機關(guān)也正在調(diào)查相關(guān)線索���。同時�,CSDN現(xiàn)有2000萬注冊用戶的賬號密碼數(shù)據(jù)庫已經(jīng)全部采取了密文保護和備份�。
一波未平,一波又起��。國內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)26日也發(fā)布致歉信,稱天涯部分用戶隱私也遭到黑客泄露�。
天涯社區(qū)在致歉信中稱,由于歷史原因�����,天涯社區(qū)早期使用過明文密碼���,2009年11月修改了密碼保存方式��,改成加密密碼����,但部分老的明文密碼未被清理���。此次遭到黑客泄露的用戶便是2009年11月升級密碼保存方式之前所注冊的用戶。但天涯并未在公告中就遭遇泄密的用戶規(guī)模進行確認(rèn)����。
新浪微博、騰訊QQ����、人人網(wǎng)����、開心網(wǎng)等知名網(wǎng)站的用戶也稱密碼遭網(wǎng)上公開泄露���。新浪微博對此回應(yīng)稱�����,新浪微博用戶賬號信息采用加密存儲�����,并未被盜�����。
經(jīng)核實����,網(wǎng)友上傳的數(shù)據(jù)絕大部分不是新浪微博賬號����。
騰訊發(fā)布聲明稱,已對泄密的QQ郵箱賬號限制登錄,請這部分用戶登錄時根據(jù)提示���,在QQ安全中心使用密保工具箱來修改密碼��,同時建議用戶定期修改密碼�����,盡量不要在多個重要賬戶中使用雷同密碼����,避免賬號被盜�����。
人人網(wǎng)稱�����,自建站以來�,從未以明文方式存儲用戶的賬號和密碼����,沒有任何用戶數(shù)據(jù)通過人人網(wǎng)對外泄露。對于近日發(fā)生的CSDN網(wǎng)站大量賬號密碼被盜事件,人人網(wǎng)立刻采取對用戶賬戶的安全保護措施�,利用站內(nèi)信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進行安全升級,防止賬戶被盜���。目前網(wǎng)上可供下載的人人網(wǎng)用戶數(shù)據(jù)經(jīng)過測試并非人人網(wǎng)賬戶信息���。
此輪泄密事件波及甚廣,被稱為中國互聯(lián)網(wǎng)史上最大的泄密事件�。
360網(wǎng)絡(luò)安全專家石曉虹接受記者采訪時稱,早在12月4日���,一個署名為“臭小子”的黑客在烏云漏洞平臺宣稱��,自己掌握了中國各大站點的用戶數(shù)據(jù)庫�。
12月21日開始�,CSDN等多家網(wǎng)站數(shù)據(jù)庫相繼在網(wǎng)上公開。事后人們發(fā)現(xiàn)���,CSDN數(shù)據(jù)庫的大小和“臭小子”貼圖中的200507KB大小完全一致�,金山等30余家網(wǎng)絡(luò)服務(wù)商數(shù)據(jù)庫泄露的消息并非空穴來風(fēng)���。
石曉虹說�,一般而言,網(wǎng)站數(shù)據(jù)庫泄露是由于網(wǎng)站存在漏洞���,黑客入侵服務(wù)器后把數(shù)據(jù)庫下載到自己電腦中�����。
360網(wǎng)站安全檢測數(shù)據(jù)顯示�����,國內(nèi)83%的網(wǎng)站存在安全漏洞����,其中34%屬于高危級別����,極易被黑客入侵竊取數(shù)據(jù)庫。
攻破這些網(wǎng)站���,黑客的目的何在�?石曉虹說���,此次事件應(yīng)該是黑客炫耀或恐嚇網(wǎng)民���,因為一旦數(shù)據(jù)庫在網(wǎng)上公開,每個人都能夠免費下載����,黑客就無法通過交易轉(zhuǎn)讓數(shù)據(jù)庫獲利。
瑞星安全工程師王占濤告訴中國青年報記者����,沒有被黑客攻擊過的大網(wǎng)站不多,只不過這次黑客是把密碼公開了��。“以前黑客都是拿這些資料賣錢的����,這次事件沒有經(jīng)濟利益的驅(qū)動”,因為這些社區(qū)并不涉及網(wǎng)銀和網(wǎng)上支付等工具��。
石曉虹說����,網(wǎng)銀和網(wǎng)上支付等涉及金融信息的服務(wù)商在安全機制方面相對更嚴(yán)格一些,但如果用戶在其他不安全的網(wǎng)站上泄露了常用的注冊郵箱和密碼����,同樣可能影響網(wǎng)上支付賬號的安全(前提是使用了相同的注冊郵箱和交易密碼)����。
互聯(lián)網(wǎng)專家方興東則認(rèn)為�,這次大規(guī)模的網(wǎng)站泄露密碼或許跟微博實名制有關(guān)。他認(rèn)為�,反對實名制的黑客,通過泄露各大網(wǎng)站的密碼�,告訴大家實名制是不安全的。如果把身份證號這樣的信息都交給一個網(wǎng)站���,這個網(wǎng)站可能沒有能力保護用戶信息的安全�。
韓國是實行網(wǎng)絡(luò)實名制的國家�����,但最近一些網(wǎng)站因為密碼泄露而放棄了實名制�。方興東說,“實名制雖然是趨勢����,但實行起來還是一個系統(tǒng)工程。”
對于廣大用戶來說���,如何保護自己的密碼安全呢�����?石曉虹說��,分級管理密碼�,重要賬號(如常用郵箱�、網(wǎng)上支付、聊天賬號等)單獨設(shè)置密碼�����;定期修改密碼���,可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響到自身賬號�����;工作郵箱不用于注冊網(wǎng)絡(luò)賬號��,以免密碼泄露后危及企業(yè)信息安全��。
【來源:四川在線】
【編輯:漫步】