推薦詞語
互聯(lián)網(wǎng)用戶資料泄露事件
  • 拼 音:
  • 注 音:
  • 繁體字:
提交資料
  • 基本解釋

    互聯(lián)網(wǎng)從來沒有像現(xiàn)在這樣讓人感到不安全。近日,包括CSDN在內(nèi)的多家互聯(lián)網(wǎng)公司客戶注冊信息庫被黑客公開。360安全中心發(fā)布紅色安全警報稱,目前已有超過5000萬用戶賬號和密碼在網(wǎng)上公開擴散。

    業(yè)內(nèi)人士稱,這是中國互聯(lián)網(wǎng)上最大規(guī)模的一次用戶資料泄露事件。

    CSDN 600萬用戶被黑

    最先引發(fā)該事件的網(wǎng)站是CSDN。CSDN是中國軟件開發(fā)聯(lián)盟的英文縮寫,創(chuàng)立于1999年12月。資料顯示,其會員囊括了中國地區(qū)百分之九十以上的優(yōu)秀程序員。

    前天上午,黑客在網(wǎng)上公開了CSDN網(wǎng)站的用戶數(shù)據(jù)庫,其中包括600余萬個注冊郵箱賬號和與之對應的明文密碼,業(yè)界一片嘩然。

    前日下午,CSDN在其新浪微博上稱:對于CSDN用戶賬號密碼數(shù)據(jù)庫被泄露一事,經(jīng)過初步分析,該庫系2009年CSDN作為備份所用,由于未查明原因被泄露,特向所有因此而受到影響的用戶致以深深歉意。CSDN還表示,他們已向公安機關報案,“CSDN現(xiàn)有2000萬注冊用戶的賬號密碼數(shù)據(jù)庫已經(jīng)全部采取了密文保護和備份。”

    名詞解釋

    明文密碼

    明文密碼是指保存密碼和網(wǎng)絡傳輸密碼過程中,采用沒有加密的明文字符。簡單說,明文密碼就是網(wǎng)站保存用戶賬號的密碼沒有進行加密,安全的做法是應該加密保存的。

    “明文密碼就是直接可以看懂的,比如用戶密碼是123456,顯示出來的就是123456。和明文密碼相對的就是暗碼,是經(jīng)過加密保護的。比如abc代表123,如果告訴你abc而不告訴你解碼規(guī)則,你就不能翻譯出真正的密碼。”黃榮明說。

    多家網(wǎng)站相繼“中招”

    此外,昨日網(wǎng)上又曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)等知名網(wǎng)站也采用明文密碼,可能存在泄密問題。

    京探網(wǎng)CTO黃榮明表示,這次泄露用戶數(shù)據(jù)庫的網(wǎng)站并非只有CSDN一家。“不少社交網(wǎng)站、游戲類網(wǎng)站、電子商務網(wǎng)站、技術論壇網(wǎng)站均存在類似問題,至少有十幾家網(wǎng)站的用戶數(shù)據(jù)庫都被泄露,而且規(guī)模非常大。”

    360網(wǎng)絡安全專家石曉虹博士表示,目前除CSDN外,已經(jīng)通過技術驗證確認有其他網(wǎng)站用戶數(shù)據(jù)庫信息被泄露。目前,360、金山等網(wǎng)絡安全企業(yè)已經(jīng)啟動紅色安全預警。還沒有相關管理部門就此事件表態(tài)。

    金山否認員工惡意傳播

    據(jù)報道,在CSDN用戶數(shù)據(jù)庫泄露事件中,最早在迅雷公開提供數(shù)據(jù)庫下載的是殺毒公司金山毒霸的員工。

    據(jù)悉,該人是金山毒霸產(chǎn)品經(jīng)理,他在12月21日把CSDN用戶數(shù)據(jù)庫上傳到了迅雷快傳,該數(shù)據(jù)庫下載鏈接隨即在各大黑客論壇和QQ群中迅速傳開。目前在網(wǎng)上公開流傳的CSDN用戶數(shù)據(jù)庫原始文件,全都是通過他在迅雷快傳擴散的。

    事件曝光后,該員工通過微博表態(tài)稱,自己看到某人發(fā)了CSDN數(shù)據(jù)庫文件的迅雷下載鏈接,于是進行了處理,目前已將該文件刪除。但他拒絕承認是自己最早泄露用戶數(shù)據(jù)。

    昨晚,金山公司相關人員表示,此事是該產(chǎn)品經(jīng)理在做分析工作時,操作不當造成的,并不像網(wǎng)上所說的那樣,惡意傳播。金山稱“這事絕對不是金山引起的,是競爭對手背后搗鬼。我們掌握了始作俑者的部分資料,其他證據(jù)仍在搜集中,很快就會提交給警方。”

    對策

    “快改用戶名和密碼”

    黃榮明表示,出現(xiàn)問題的網(wǎng)站,主要是那些成立年頭比較久的論壇,很多是上世紀90年代創(chuàng)辦的,當時的技術相對落后,用戶最好盡快修改用戶名和密碼。

    為便于記憶,大部分用戶存在一個密碼通行多個網(wǎng)站的習慣,甚至使用相同的郵箱注冊不同網(wǎng)絡服務,并且使用完全一樣的登錄密碼,這就好比用一把鑰匙就能打開所有的門。黑客們只要拿到一個網(wǎng)站的用戶資料,就可以打開大多數(shù)其他網(wǎng)站的服務。

    黃榮明建議用戶,要對自己的注冊信息進行分類。“銀行賬號信息、電子商務信息等跟錢相關的資料歸為一類,其他信息再分成幾類,用不同的郵箱來綁定或申請,密碼也要有所區(qū)別。”

    據(jù)悉,發(fā)生此次事件后,由新京報和百度合資創(chuàng)建的提供餐飲消費服務的京探網(wǎng),已第一時間以郵件形式通知網(wǎng)站用戶更改密碼。

    鏈接

    “純數(shù)字密碼不安全”

    多家網(wǎng)站的用戶數(shù)據(jù)庫泄露后,及時修改密碼成為網(wǎng)民的當務之急。

    什么樣的密碼更安全?如何才能獲得高分密碼?

    據(jù)360安全專家石曉虹博士介紹,最近多家安全機構曾發(fā)布常見“弱密碼”榜單,“5201314”領銜國內(nèi)最爛、最易被破解的密碼,而使用“123456”、“000000”、“111111”、“888888”的網(wǎng)民也不在少數(shù)。

    根據(jù)360密碼安全鑒定器的打分原則,如果一個密碼達到8位,同時包含大小寫字母、數(shù)字及特殊符號,就能達到95分的最高分;相反,如果一個密碼只是純數(shù)字組合,即使長度再長,打分也不會及格;如果有密碼帶有生日、電話號碼、手機號等特征,同樣會被鑒定為過于“簡單”,提示用戶避免使用。