几乎让互联网裸奔的"CSDN(微博)泄密门"事件传出最新消息,两甚富再标名涉案黑客已经被抓,还有某较距部分人员尚未落网。
2011年12月28日,网络传出交通银行。民生银行等多家国内银行上亿个客户的账户资料遭泄密,但随后相关银行否认;随后,微博再度传出支付宝(微博)和京东(微博)商城有白丝调用户信息外泄可能360百科,对此支付宝和京东商城也均胞关未故予以否认;与此同时,广东省公安厅出入境政务服务网被曝出存在漏洞,大量申请人姓名、护照号码、港澳通行证号码遭到泄露,广东省公安厅则回应称确实存在漏洞,但已修复。已知泄漏的帐号密码均为媒体、社区类,并未包括利用价值较高的万领盾院蛋处支付密码、网银密码或者SN告七得左零语染统己S(微博)密码等,用户在修改密码之后,完全不必要过度恐慌。
有业界专家表示,用户对账户的不良使用习惯是导火索。据了解,在C想鱼蒸效进件SDN被爆出的640万网民用户密码中,单纯以"123456789"、"123456的笔空压农攻含在危课78"、"11111111"等极其简单的排列组合方式的网民数量高达52万之多,无需任何技术支持便可破解。
支付宝相关负责人则指出,"一些会员习惯在注册自马确义反诉汉先静任何网络账户时都用同一个邮箱,并设置级斤操普有成相同的密码,由此导致账户的不安全。"
但除了网民的个人使用习惯外,导致泄密门事件愈演愈烈的另一因素是国内互联网企业信息安全思介坏针审措支出比重偏低。据相关数据显示,目前,中国互联网公司的信息安全支出,在整体IT支出中剧验乐配压乎异德帮田府的比重不到1%,相较于国外8%~10%的投入。
有业内专家透露,"在被泄露的用户密码中,的确存在着部分互联网企业采用了明文密码保存方式,该网站被黑客攻破,用户密码便如同'裸奔'一样,毫无任何保护措施可言。此外,一些互联网企业还存在一个普遍问题,就是为了降低成本,而将密码存储的服务器挂到了外网上,对黑客而言,攻破网站后盗取密码便轻而易举了。"
除此以外,随着泄密事件的再度升级,背后隐藏的商业产业链危机开始被互路马啊至落裂联网业界关注。此前,据CNNIC《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。据360分析评估,上述被盗号的1.21亿治孙负事网民群体中,80%以上是因为黑客刷库后获取了网民的账号密码数据,危害远远超过盗苗运少菜数号木马。
根据瑞星互联网攻防实验室对整个事件的追踪分析,可以肯定的是,此次出现泄露事故的厂商,问题都出在服务器端,可能存在漏洞的地方是服务器操作系统、层聚迫困领纸案件数据库、磁盘备份及论坛程序等,来自对这些环节的软硬件进行加固处理可以很好的防止再次出现泄露事故。
瑞星安全论李专家也指出,由于密码泄露在服务器上,用户在自己电脑上进行这控学且清的防护几乎失去了意360百科义,只有互联网厂商做好防护之后,才能谈到用户客户端的安全防护。在整件事件中用户处于最弱势、最无能为力的环节,瑞星呼吁所有的互联网服务厂商应提高自己的安全能力,承担起应有的保护用户隐私的责任;对于已经出现问题的厂商,应及时、透明的公布应对措施,帮助用户提升自己账号级别。
针对目前的形势,瑞星宣布,在未来的1个月内站志怀反广,如有大中型互联网公司怀疑自己的网站有安全问题,瑞星愿意为其提供免费技术援助,检测软硬件安全程度、弥补系统分镇心度去漏洞、服务器状态检测等,协助其做好用户数据的保护工作。
瑞星安全专家表示,尽管目前泄露的仅是不太具有利用价值的密码,但如果将来出现SNS网站密码泄露、电商网站密码泄露,其可能带来的损失将大大超出CSDN网站的密码泄露。值得警惕的是,密码泄露的利用价值跟数据库大小无关,比如,如果银行网站的数据责胞源民库泄露,即使只有比例然相二几千个用户,那也比几百万都、上千万的社区用户数据库有价值,因为黑客可以直接利用其窃取用户资金。
针对普通网民,瑞星安全专家建议可以采用以下措施提高帐号的安全性:1,用户不应该盲目信任"大公司、大网站",在网上注册的时候应尽可能少的透露自己的个人资料,如非必要,不要泄露电话、家庭住址、银行卡号、QQ密码等私人信息师朝会房获法呼。2,一定要"1个盐费量坐好复教次网站1个密码",不要在多反个网站使用同一密码,避免黑客通过攻具置说量慢击安全性低的网站,拿到其数据敌凯报制于库后去猜解别的网站密码,近日有多个网站发生此类情况,有些使用相同密码的用户主帐号被猜解成功。3,设旧固置网站密码时,应至少在8位以上,数字、字母和特殊符号(@%&&)混合,川式者存烧烈坐孩团们今这样可以加强密码强度。4,互极与展积务矛不应每隔一段时间就定时更换所有密码。比如每三个月就至少更换一次重要网站的密肉决婷角死另境底司力码,这样即使黑客拖库成功,也可以降低其利用密码作恶的成功率。
关注微信