密碼門

密碼門

幾乎讓網際網路裸奔的“CSDN(微博)泄密門”事件傳出最新訊息,兩名涉案黑客已經被抓,還有部分人員尚未落網。

密碼門”事件

2011年12月28日,網路傳出交通銀行。民生銀行等多家國內銀行上億個客戶的賬戶資料遭泄密,但隨後相關銀行否認;隨後,微博再度傳出支付寶(微博)和京東(微博)商城有用戶信息外泄可能,對此支付寶和京東商城也均予以否認;與此同時,廣東省公安廳出入境政務服務網被曝出存在漏洞,大量申請人姓名、護照號碼、港澳通行證號碼遭到泄露,廣東省公安廳則回應稱確實存在漏洞,但已修復。已知泄漏的帳號密碼均為媒體、社區類,並未包括利用價值較高的支付密碼、網銀密碼或者SNS(微博)密碼等,用戶在修改密碼之後,完全不必要過度恐慌。

網際網路企業信息安全支出低

有業界專家表示,用戶對賬戶的不良使用習慣是導火索。據了解,在csdn被爆出的640萬網民用戶密碼中,單純以“123456789”、“12345678”、“11111111”等極其簡單的排列組合方式的網民數量高達52萬之多,無需任何技術支持便可破解。
支付寶相關負責人則指出,“一些會員習慣在註冊任何網路賬戶時都用同一個信箱,並設定成相同的密碼,由此導致賬戶的不安全。”
但除了網民的個人使用習慣外,導致泄密門事件愈演愈烈的另一因素是國內網際網路企業信息安全支出比重偏低。據相關數據顯示,目前,中國網際網路公司的信息安全支出,在整體IT支出中的比重不到1%,相較於國外8%~10%的投入。
有業內專家透露,“在被泄露的用戶密碼中,的確存在著部分網際網路企業採用了明文密碼保存方式,該網站被黑客攻破,用戶密碼便如同‘裸奔’一樣,毫無任何保護措施可言。此外,一些網際網路企業還存在一個普遍問題,就是為了降低成本,而將密碼存儲的伺服器掛到了外網上,對黑客而言,攻破網站後盜取密碼便輕而易舉了。”
除此以外,隨著泄密事件的再度升級,背後隱藏的商業產業鏈危機開始被網際網路業界關注。此前,據CNNIC《第28次中國網際網路發展狀況統計報告》顯示,2011年上半年,有過賬號或密碼被盜經歷的網民達到1.21億人,占24.9%。據360分析評估,上述被盜號的1.21億網民群體中,80%以上是因為黑客刷庫後獲取了網民的賬號密碼數據,危害遠遠超過盜號木馬。

問題或出在伺服器端

根據瑞星網際網路攻防實驗室對整個事件的追蹤分析,可以肯定的是,此次出現泄露事故的廠商,問題都出在伺服器端,可能存在漏洞的地方是伺服器作業系統、資料庫、磁碟備份及論壇程式等,對這些環節的軟硬體進行加固處理可以很好的防止再次出現泄露事故。
瑞星安全專家也指出,由於密碼泄露在伺服器上,用戶在自己電腦上進行的防護幾乎失去了意義,只有網際網路廠商做好防護之後,才能談到用戶客戶端的安全防護。在整件事件中用戶處於最弱勢、最無能為力的環節,瑞星呼籲所有的網際網路服務廠商應提高自己的安全能力,承擔起應有的保護用戶隱私的責任;對於已經出現問題的廠商,應及時、透明的公布應對措施,幫助用戶提升自己賬號級別。
針對目前的形勢,瑞星宣布,在未來的1個月內,如有大中型網際網路公司懷疑自己的網站有安全問題,瑞星願意為其提供免費技術援助,檢測軟硬體安全程度、彌補系統漏洞、伺服器狀態檢測等,協助其做好用戶數據的保護工作。
瑞星安全專家表示,儘管目前泄露的僅是不太具有利用價值的密碼,但如果將來出現SNS網站密碼泄露、電商網站密碼泄露,其可能帶來的損失將大大超出CSDN網站的密碼泄露。值得警惕的是,密碼泄露的利用價值跟資料庫大小無關,比如,如果銀行網站的資料庫泄露,即使只有幾千個用戶,那也比幾百萬、上千萬的社區用戶資料庫有價值,因為黑客可以直接利用其竊取用戶資金。
針對普通網民,瑞星安全專家建議可以採用以下措施提高帳號的安全性:1,用戶不應該盲目信任“大公司、大網站”,在網上註冊的時候應儘可能少的透露自己的個人資料,如非必要,不要泄露電話、家庭住址、銀行卡號、QQ密碼等私人信息。2,一定要“1個網站1個密碼”,不要在多個網站使用同一密碼,避免黑客通過攻擊安全性低的網站,拿到其資料庫後去猜解別的網站密碼,近日有多個網站發生此類情況,有些使用相同密碼的用戶帳號被猜解成功。3,設定網站密碼時,應至少在8位以上,數字、字母和特殊符號(@%&&)混合,這樣可以加強密碼強度。4,應每隔一段時間就定時更換所有密碼。比如每三個月就至少更換一次重要網站的密碼,這樣即使黑客拖庫成功,也可以降低其利用密碼作惡的成功率。

2011年度新詞語

國家語言資源監測與研究中心、商務印書館與互動百科日前發起2011年度詞語評選活動,年度詞語評選活動自2007年開始已舉辦四屆,是由教育部、國家語委指導。這些新詞語將收入由教育部、國家語委發布的《中國語言生活狀況報告2011》一書,商務印書館同時出版《2011漢語新詞語》。
V博
奶書
降準
夢想晶片
微博套用元年
微祝福
新農夫運動
限送令
微論壇
硬短板
雲客服
超快遞
穿越控
微記者
官微
通售共享
團二代
哥窯門
替會族
微話題
微博私訪
腐堅強
首席執法員
快觸
商業防損師
銀十條
電繭族
微採訪
雲驅動
微政務
托市潮
減稅房
清網
螺絲藍領
稅理
下號手
虎爸
微議案
3D空調
微訊
閃兵
直投菜櫃
微評
裸拼
U哥
怕死客
微調查
裸實習
加名潮
微文明
FB幣
小賤體
U彩
販菜哥
客廳飛屏
雲預約
國民女友
鐵錘教授
財盲族
等號車
聚蕉行動
同稅同權
家七條
任幣
三化同步
墊錢哥
微表白
灌水公司
勵耕計畫
宅捷修
單行單停
生態長凳
微建議
群體性怨恨
烏魂[烏魂族]
破5
收視帝
幸福家庭季
私奔門
油二代
投基氣象站
酷劃
UV行動
雲課堂
綠評
車管QQ
領袖行宮
綠色兌換
車載菜市
推特控
賣萌日
豬你貴
點心債
聖光棍節
糾剽獵手
攢友
路橋精神
糖妞
石墨門
盧美美事件
湄公河事件
漂浮照
樓接接
擺攤哥
影子戶主
廉政隔離牆
推優直選生
贈藥門
U姐
微辯論
清立方
微願景
微心愿
捷運巴士
手提箱網路
被現房
低藥物化治療
挪票房
自首式舉報
占座團
包年菜
雲概念
藝民
密碼門
微電影節
滬九條
二群
醬油帝
微賣場
地下黑台
五鑽女
三荒兩高
巴菲特稅
攙扶門
刷庫
工鬧
懸浮照
煎蛋眾
鴻媒體
犀利奶奶
一獨二胎
聚光碟
蘭花草行動
鐘點姥姥
傷得起
女蜂
易糞相食
微素養
食鹽慌
挑麥
微遊記
去核電化
禁官令
微思念
農標對接
拍磚會
公交精算師
限醫令
郭美美事件
宜居星體帶
翡翠女
填海建房熱
小司考
裸報
酷雲
午婚
微童話
網路黑水
低碳體驗日
輻牛
雙幣雙股
克卜勒-22B
微計畫
競點
被貧血
摩計算
解抗靈
漂老人
零走收
塑化劑風波
民聲微博
塑化劑危機
人傷黃牛
QQ法庭
最美奶奶
最美爺爺
雲電視
泥鰍內閣
殭屍車
新二代
二傻青年
菜漲漲
涉塑
低碳社區日
天價高速
染塑
綠色買路錢
棄嬰門
收視達叔
鴿子門
雲微博
限娛
阿拉伯倡議
加精豬
團圓體
幕後哥
趨中率
稅感
蓋脆脆
鴛鴦刊
校車概念股
碑劇
冠名樓
雲家庭
商品牆
賣身卡
婚宴門
橋危危
聚菜行動
闢謠控
恐聚
U站
被姜軍

相關搜尋

熱門詞條

聯絡我們