西北網  用戶名: 密碼:
首頁|設為主頁

賬戶資料一“泄”不可收拾 請先管好數據庫

來源:西北網   日期:2011-12-31  


      在互聯網興起的初期,曾經盛傳一個段子:在互聯網時代是最安全的,因為沒有人知道電腦后面到底是一個人還是一只狗。但是在今天,這個段子已經過時,因為無論你是一個人還是一條狗,不僅別人都知道,而且還可以讓全互聯網的人都可以知道你的賬戶密碼,姓名性別,瀏覽習慣之類的信息,而你對這一切只能默默地承受……

  近期關于國內互聯網數據庫外泄的事件可謂是越演越烈,并且已經讓多家互聯網企業深陷其中,中國互聯網用戶的數據安全正在面臨空前的考驗。

  賬戶資料一“泄”不可收拾

  天涯、貓撲、人人網、新浪微博、騰訊QQ均有泄密

  12月21日,有網友爆料稱,國內程序員社區CSDN的安全系統遭到黑客攻擊,CSDN數據庫中的600萬用戶的登錄名及密碼遭到泄漏。CSDN在微博上確認了這一事故,并表示已經報案。

  12月25日,國內最受網友歡迎的社區之一,天涯社區也被披露已泄露4000萬用戶個人數據。“尊敬的天涯社區用戶:我們非常抱歉地通知您,近日由于遭受黑客攻擊,有多家網站的部分用戶數據庫外泄,天涯也是受害網站之一……”天涯社區首頁的哀悼讓眾多用戶陷入彷徨。據悉,天涯網目前共有6000萬注冊用戶,而此次泄漏的用戶數量達到總數的60%以上。在得知用戶隱私遭黑客泄漏以后天涯網已經啟動應急預案,通過站內短信、Email等一切有效聯系手段通知用戶盡快修改個人密碼,同時也已經向公安機關進行了報案。

  當互聯網業界正在高度關注事件的同時,互聯網的“巨頭新貴”們也未能幸免,7K7K、貓撲,人人網、新浪微博、騰訊QQ、多玩、世紀佳緣(微博)、珍愛網、美空網、百合網、178、京東商城等也被卷入此次事件中,鋪天蓋地的各種傳言讓這些網站的用戶也陷入了資料被泄露的擔心之中。

  據網友透露,由于此次泄漏的用戶名和密碼大多是明文密碼,一般用戶在獲得資料庫后就可以輕松盜取來使用,通過在一些大型網站中嘗試進行登錄后發現,部分賬戶密碼的確可以順利登錄,并且還有不少“一號多用”(同一賬戶密碼通用多個網站)的現象出現,被泄露的用戶信息可以毫無保留地被全互聯網的網民所“共享”。

  360安全專家石曉虹在接受南方日報記者采訪時表示,目前根據網上公開的多個數據庫賬號條目計算,涉及到的具體用戶數字已經超過1.1億。“最近公開的僅僅是部分在黑客交易市場中流傳很久的老舊數據庫,不同黑客組織實際掌握的用戶數據庫規模應該遠大于1億條。”根據中國互聯網絡信息中心在今年7月公布的《第28次中國互聯網絡發展狀況統計報告》顯示,截至2011年6月底,中國網民規模為4.85億,網民資料外泄的比例已經到了不容忽視的地步。

  誰在傳播用戶數據資料?金山員工,網絡黑客?

  雖然國內互聯網安全領域存在著眾多的知名企業,同時被泄露資料的企業也已經向公安機關進行了保安,但是截止至12月28日記者發稿時為止,對于這次用戶資料泄露的源頭卻一直還是“一個謎”。

  在資料泄漏之初,有網友爆出在CSDN用戶數據庫泄露事件中,最早在迅雷(微博)公開提供數據庫下載的人為金山網絡的員工。隨后金山網絡發表聲明,承認相關資料傳播人確為其公司員工,但同時表示,該員工并非竊取數據的黑客,也不是最早泄露用戶數據的人,并且表示已經對該名員工進行安全意識教育。

  而瑞星安全專家王占濤在接受南方日報記者采訪時則認為,像類似的用戶資料外泄的黑客事件,要找到源頭其實是非常困難的。“以陳冠希的艷照門事件為例,就算是一個普通網民的信息發布的追蹤也是非常困難的,更別說具有專業知識的黑客人士了。”

  據記者從業內人士中了解到,由于如今資料傳播的途徑種類繁多,特別是經過黑客故意掩飾的傳播途徑更是難以追尋,不管是國外還是國內的安全領域專家對此大多都是束手無策的,“能做到的也只是無奈地等待著下一次用戶資料泄漏的發生”。

  網站運營,請先管好數據庫

  “由于密碼泄漏在服務器上,用戶在自己電腦上進行的防護幾乎失去了意義,在整件事件中用戶處于最弱勢、最無能為力的環節。”瑞星安全專家王占濤在接受南方日報記者采訪時認為只有互聯網廠商做好防護之后,才能談到用戶客戶端的安全防護。

  業內人士介紹,目前互聯網企業對用戶信息的保護主要在兩個層面,一是防范黑客入侵,二是對用戶信息的加密保護。首先網站防護一般會部署防火墻、入侵檢測設備、入侵防護設備等防護措施,同時應該及時修復網站程序和服務器系統漏洞,至于網站數據庫保存用戶密碼是為了在用戶登錄賬號時進行身份驗證,其中最不安全的保存方式是直接存儲明文(用戶密碼什么樣,網站數據庫就存成什么樣)。這種情況一旦數據庫泄露,黑客就可直接掌握所有密碼,在本次用戶資料泄漏事件中的用戶資料大多數都是這種形式。而具有一定安全意識的互聯網企業,通常會選擇高強度的數據加密方式,即使數據庫泄露,黑客也不會輕易掌握所有用戶的常用郵箱和密碼。

  在用戶資料被泄露后,不少互聯網企業也已經積極采取措施應對。網易郵件事業部副總經理莫子睿在接受南方日報記者采訪時透露,在得知互聯網大面積的用戶資料被泄露的消息后,網易采取了多種應對措施:“在CSDN的600萬用戶資料被泄露之后,我們發現里面有260萬的資料是在使用網易郵箱。”這是網易郵箱首次公開對泄漏數據進行披露。“雖然不是網易郵箱自身的安全問題,但是網易郵箱還是針對已經遭到泄露的用戶的郵箱賬號,通過群發郵件告訴用戶爆庫事件,并提請用戶修改密碼,綁定手機,注意賬戶安全。同時針對這些賬號,對已經綁定了手機號碼的用戶,群發短信,通知用戶第一時間上來修改密碼。而對所有沒有任何密保信息的郵箱用戶進行彈窗,提醒用戶綁定手機。”

  據南方日報記者了解,包括新浪、人人網等互聯網企業,都采取了類似的數據庫匹配的方式,對已經被泄漏的用戶賬號在再次登錄時都進行了修改密碼的提示。

  啥都不說了,趕緊改密碼吧

  面對個人賬戶和密碼又有可能赤裸裸地在互聯網上供他人“觀賞”,廣大網民該如何應對呢?根據網友爆料,在用戶資料外泄的同時,十余家外泄密碼查詢網站則一夜大熱、流量暴漲。

  南方日報記者登錄了其中一家名為“CSDN密碼查詢”的網站發現,網站簡單的界面上提供了用戶賬號的輸入框,用戶只要輸入自己的賬戶,點擊“搜索”按鈕即可通過網站的搜索功能來匹配本次泄漏的用戶資料信息,查找出你的賬號信息是否在本次泄漏的行列之內。截止至12月28日,網站的查詢次數已經接近百萬次,而該網站更是在主要的位置上以調侃的口吻奉勸各位網友:“按照目前這個陣仗,你還是別查詢了,你只要在國內注冊過,你的密碼基本都被泄漏了。”

  除了及時發現自己的賬戶的安全風險外,如何保障賬戶安全也是各位網民需要提高認識的。360安全專家石曉虹則提醒各位網民,除了馬上去對自己的賬戶密碼進行修改外,還要養成分級管理密碼,重要賬號(如常用郵箱、網上支付、聊天賬號等)單獨設置密碼的習慣,同時需要定期修改密碼,最好能夠做到工作郵箱不用于注冊網絡賬號。

  密碼被黑微博罷工

  近日,包括本報記者在內的不少網友發現,自己的微博賬號突然會登錄不上,或者在異地登錄存在不正常。央視女主播張泉靈也有此遭遇。12月24日晚張泉靈在其個人認證的新浪微博上說:“正上著微博呢,突然就被提示:您的密碼已被修改。然后就上不去了。”張泉靈透露,自己趕緊給管理員打了電話,新浪馬上幫其重置了。她還提醒廣大網民:“如果您在那些泄露網站上有賬戶,您又跟我一樣愛用一個密碼,千萬小心!”

  張泉靈的遭遇顯然不是個案。就在前天,網上再傳出爆炸性的消息,稱新浪微博用戶密碼庫已被泄露,網上還有下載地址。據稱用戶數據涉及微博4765896名用戶。網友們隨機抽取驗證,發現其中部分用戶名、密碼可以正常登錄新浪郵箱或新浪微博。對此消息,新浪微博小秘書很快聲明稱,“有傳言新浪微博476萬賬號被盜,經核實,該份數據絕大部分不是新浪微博賬號。”不過此前有新浪內部人士稱,傳說中的那個476萬資料中,超過90%的匹配不上,至于網友反映出問題的,他們認為系“有些網友在不同網站使用同樣的用戶名和密碼,一個被黑,其他的就整體被黑了。”

打印本頁】【關閉窗口

| 網友評論
       網友                               評論        評論時間
 昵稱:
 內容:  留言內容不得超過200字
 請輸入驗證碼:  看不清?點擊此處換一張 
千斤顶或更好50手APP下载 在日本发展的欧美av 3d今天开奖结果号 秒速赛车开奖结果永盛 麻将公式一定要背下来 重庆幸运农场彩经 捷报手机比分网APP 体彩七星彩开奖时间 3d开奖结果查询 大嘴棋牌手机下载 湖南快乐十分开奖号 2019股票配资平台网址 恒大中超赛程表 好运快三走势 秒速牛牛登录 皮皮麻将app下载 iPhone 云客服在家兼职