中國(guó)互聯(lián)網(wǎng)遭遇最大規(guī)模泄密事件
誰來保護(hù)我們的賬戶安全
密碼風(fēng)暴,成了年底網(wǎng)民最關(guān)心的話題之一��。
12月21日上午�����,有黑客在網(wǎng)上公開了開發(fā)者技術(shù)社區(qū)CSDN網(wǎng)站的用戶數(shù)據(jù)庫(kù)���,包括600余萬個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼被泄露����。CSDN是中國(guó)最大的開發(fā)者技術(shù)社區(qū)��,會(huì)員囊括了中國(guó)九成以上的優(yōu)秀程序員�����。
CSDN表示���,經(jīng)過初步分析��,該庫(kù)系2009年CSDN作為備份所用�,由于未查明原因被泄露,特向所有因此受到影響的用戶致以深深的歉意���。
CSDN稱目前已向公安機(jī)關(guān)報(bào)案���,公安機(jī)關(guān)也正在調(diào)查相關(guān)線索�。同時(shí),CSDN現(xiàn)有2000萬注冊(cè)用戶的賬號(hào)密碼數(shù)據(jù)庫(kù)已經(jīng)全部采取了密文保護(hù)和備份�。
一波未平,一波又起����。國(guó)內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)26日也發(fā)布致歉信,稱天涯部分用戶隱私也遭到黑客泄露�����。
天涯社區(qū)在致歉信中稱��,由于歷史原因��,天涯社區(qū)早期使用過明文密碼,2009年11月修改了密碼保存方式���,改成加密密碼���,但部分老的明文密碼未被清理。此次遭到黑客泄露的用戶便是2009年11月升級(jí)密碼保存方式之前所注冊(cè)的用戶���。但天涯并未在公告中就遭遇泄密的用戶規(guī)模進(jìn)行確認(rèn)��。
新浪微博����、騰訊QQ�、人人網(wǎng)、開心網(wǎng)等知名網(wǎng)站的用戶也稱密碼遭網(wǎng)上公開泄露�����。新浪微博對(duì)此回應(yīng)稱����,新浪微博用戶賬號(hào)信息采用加密存儲(chǔ),并未被盜����。
經(jīng)核實(shí)�,網(wǎng)友上傳的數(shù)據(jù)絕大部分不是新浪微博賬號(hào)�����。
騰訊發(fā)布聲明稱��,已對(duì)泄密的QQ郵箱賬號(hào)限制登錄��,請(qǐng)這部分用戶登錄時(shí)根據(jù)提示����,在QQ安全中心使用密保工具箱來修改密碼���,同時(shí)建議用戶定期修改密碼����,盡量不要在多個(gè)重要賬戶中使用雷同密碼�����,避免賬號(hào)被盜����。
人人網(wǎng)稱�����,自建站以來���,從未以明文方式存儲(chǔ)用戶的賬號(hào)和密碼,沒有任何用戶數(shù)據(jù)通過人人網(wǎng)對(duì)外泄露�����。對(duì)于近日發(fā)生的CSDN網(wǎng)站大量賬號(hào)密碼被盜事件���,人人網(wǎng)立刻采取對(duì)用戶賬戶的安全保護(hù)措施�����,利用站內(nèi)信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進(jìn)行安全升級(jí)���,防止賬戶被盜。目前網(wǎng)上可供下載的人人網(wǎng)用戶數(shù)據(jù)經(jīng)過測(cè)試并非人人網(wǎng)賬戶信息�。
此輪泄密事件波及甚廣,被稱為中國(guó)互聯(lián)網(wǎng)史上最大的泄密事件���。
360網(wǎng)絡(luò)安全專家石曉虹接受記者采訪時(shí)稱��,早在12月4日���,一個(gè)署名為“臭小子”的黑客在烏云漏洞平臺(tái)宣稱�����,自己掌握了中國(guó)各大站點(diǎn)的用戶數(shù)據(jù)庫(kù)����。
12月21日開始�����,CSDN等多家網(wǎng)站數(shù)據(jù)庫(kù)相繼在網(wǎng)上公開����。事后人們發(fā)現(xiàn)�����,CSDN數(shù)據(jù)庫(kù)的大小和“臭小子”貼圖中的200507KB大小完全一致��,金山等30余家網(wǎng)絡(luò)服務(wù)商數(shù)據(jù)庫(kù)泄露的消息并非空穴來風(fēng)。
石曉虹說�����,一般而言��,網(wǎng)站數(shù)據(jù)庫(kù)泄露是由于網(wǎng)站存在漏洞�����,黑客入侵服務(wù)器后把數(shù)據(jù)庫(kù)下載到自己電腦中�。
360網(wǎng)站安全檢測(cè)數(shù)據(jù)顯示,國(guó)內(nèi)83%的網(wǎng)站存在安全漏洞�,其中34%屬于高危級(jí)別,極易被黑客入侵竊取數(shù)據(jù)庫(kù)��。
攻破這些網(wǎng)站���,黑客的目的何在�?石曉虹說����,此次事件應(yīng)該是黑客炫耀或恐嚇網(wǎng)民,因?yàn)橐坏?shù)據(jù)庫(kù)在網(wǎng)上公開�����,每個(gè)人都能夠免費(fèi)下載,黑客就無法通過交易轉(zhuǎn)讓數(shù)據(jù)庫(kù)獲利���。
瑞星安全工程師王占濤告訴中國(guó)青年報(bào)記者��,沒有被黑客攻擊過的大網(wǎng)站不多���,只不過這次黑客是把密碼公開了。“以前黑客都是拿這些資料賣錢的�,這次事件沒有經(jīng)濟(jì)利益的驅(qū)動(dòng)”,因?yàn)檫@些社區(qū)并不涉及網(wǎng)銀和網(wǎng)上支付等工具�。
石曉虹說,網(wǎng)銀和網(wǎng)上支付等涉及金融信息的服務(wù)商在安全機(jī)制方面相對(duì)更嚴(yán)格一些���,但如果用戶在其他不安全的網(wǎng)站上泄露了常用的注冊(cè)郵箱和密碼���,同樣可能影響網(wǎng)上支付賬號(hào)的安全(前提是使用了相同的注冊(cè)郵箱和交易密碼)。
互聯(lián)網(wǎng)專家方興東則認(rèn)為�,這次大規(guī)模的網(wǎng)站泄露密碼或許跟微博實(shí)名制有關(guān)����。他認(rèn)為�����,反對(duì)實(shí)名制的黑客�����,通過泄露各大網(wǎng)站的密碼�����,告訴大家實(shí)名制是不安全的��。如果把身份證號(hào)這樣的信息都交給一個(gè)網(wǎng)站���,這個(gè)網(wǎng)站可能沒有能力保護(hù)用戶信息的安全。
韓國(guó)是實(shí)行網(wǎng)絡(luò)實(shí)名制的國(guó)家�����,但最近一些網(wǎng)站因?yàn)槊艽a泄露而放棄了實(shí)名制�����。方興東說,“實(shí)名制雖然是趨勢(shì)�,但實(shí)行起來還是一個(gè)系統(tǒng)工程。”
對(duì)于廣大用戶來說��,如何保護(hù)自己的密碼安全呢�����?石曉虹說�����,分級(jí)管理密碼�����,重要賬號(hào)(如常用郵箱�、網(wǎng)上支付、聊天賬號(hào)等)單獨(dú)設(shè)置密碼��;定期修改密碼�,可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響到自身賬號(hào);工作郵箱不用于注冊(cè)網(wǎng)絡(luò)賬號(hào)�����,以免密碼泄露后危及企業(yè)信息安全�。
【來源:四川在線】
【編輯:漫步】