天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

CSDN密码泄漏事件后的众生相

2011-12-31华军资讯佚名

2011年12月22日,国内开发者社区CSDN遭到黑客攻击,其数据库中超过600万用户资料遭到泄露,经过验证确认有其他网站用户数据库信息也被泄露。随后黑客又相继爆出人人网、178、多玩、百合网、51CTO、天涯论坛等用户资料。近日,有网友爆料,交通银行与民生银行也中箭,大量储户卡号、密码泄露,不过银行方面对此事未作回应,消息可信度有待调查。

由于此次泄露事件牵连上千万甚至上亿的网民信息安全问题,到目前为未有消息传出有网民受到经济损失。CSDN作为此次泄露事件的当事人之一,其官方负责人蒋涛的一条微博引起了广大网民的高度关注。

蒋涛在事发后五天凌晨左右发布了这条微博,微博列举四点密码泄密后的事情,其中更是称有牵扯到“某上市公司”疑造假库之说。关于蒋涛的这条微博所述,可以看出密码泄露后各方所存在的利益关系以及所站的方位。蒋涛微博中列举的四点,无一不是负面,下面我们逐一的解读一下。

混淆视听 转移视线型

第一点,蒋涛在微博中提到“某上市公司”,并且在另一条回复微博中提到“某人网”,这里蒋涛提到的“某上市公司”与“某人网”,很容易让人联想到在纳斯达克挂牌上市的社交网站人人网,而人人网恰恰也是这次泄露事件的受害者之一。从蒋涛的博文中不难得知,“某人网”数据库被黑,用户发现其密码用明文保存,“某人网”为转移公众视线,不断假扮黑客身份在网络上制造假的数据库,已造成混淆视听达到转移视线的目的。

顺手牵羊 渔翁得利型

第二点,蒋涛所说关于“有网站通知所有用户改密码,乘机激活用户”的言语也不难理解,网站利用密码被盗一事向网站用户发送邮件,因用户重视自身资料安全问题需登录网站更改密码,此行为就已成为蒋涛口中所说的“激活用户”,也就是说该用户可以在一段时间内被网站称为“活跃用户”。

第三点,“有网站将这些公开的数据库数据直接导入自己用户库,也发通知给用户改密码”,对于此举,颇有“顺手牵羊”的精髓。某些网站将别人网站的用户直接纳为己有,利用泄露的帐号邮箱发送邮件趁机将用户激活,占为己有。据悉,仅天涯论坛一家网站就被泄露4000万用户信息,假如某些网站成功“纳为己有”的用户仅占1%,这样也有40万用户。

城门失火 趁火打劫型

第四点,也是被泄露帐号用户最头疼的一点,庞大的信息资料被黑客出售给网络水军和钓鱼网站之后,各种虚假信息以及无用广告开始光顾用户邮箱。用户资料如此集中的泄露为网络水军省却了很多麻烦,趁火打劫的网络水军们开始过上了衣食无忧的日子。

三大“淡定哥”——百度、腾讯、阿里巴巴

继CSDN、人人网、178、多玩、百合网、51CTO、天涯论坛等用户密码被黑客公布之后,近日京东商城、当当网也有部分用户信息被泄露。在众多被黑网站中我们发现并没有百度、腾讯、阿里巴巴的身影,这三家公司对信息的安全工作尤为看重。由于并没有出现这三家公司的信息泄露,有网友将这三家公司戏称为“淡定哥”,“淡定哥”没有用户信息被泄露,也未对此次泄露事件做出反映,网民们更希望大公司可以站出来呼吁保护用户隐私行为。

“万能钥匙”不可靠 设定密码小诀窍

有网友统计,在被泄露密码中,有很大一部分用户使用相同的密码登录不同的网站,这种现象就好像是用一把万能钥匙打开所有的锁,可一旦这把万能钥匙丢了,有所的锁都失去了作用,万能钥匙锁住的东西也就成了无人之物,任人索取。建议用户,针对不同网站设置不同的账户名及密码,用以提高网络信息安全级别。

笔者为大家准备了几点设置密码常识,希望能帮到大家。

1、勿设简单密码

CSDN上触目惊心的密码数据

简单密码是指生日、电话号、姓名、证件号,或者上图中出现的简单数字排列或字母排列等等,虽然这些密码很容易记住,但相对的安全性也不高。另外,不要使用任何语言的单词或短句做密码。例如:iloveyou、password。也不要使用顺序或重复的字符。 例如:12345678、222222、abcdefg或键盘上的相邻字母 (qwerty)。

2、密码长度不要过短

一台每秒完成2的56次方次运算的超级计算机破解8字节的密码仅需要4分16秒,但破解16个字节密码需要149745258842898年,比太阳的寿命还要长。所以说密码还是尽量设的长些好。

3、密码组合可适当复杂

比如说我们最常用的“123awe”数字+字母组合,当然出现这次泄漏密码的事情后,公众的安全意识会大大加强。对于密码我们可以设置特殊字符、字母大小写或者加入下划线等。笔者建议参照下图中的方法设置密码。

4、使用密保、手机、令牌等硬件工具

为确保密码安全性应正确使用密保,设置密保问题,也可将帐号密码绑定手机。另外,也可类似网上银行一样留有网银保护盾或像游戏令牌等硬件,保护密码不被盗窃。

5、多个网站多个密码

似乎有很大一部分用户喜欢多个网站使用相同的账户名和密码,笔者建议多个网站最好设置多个用户名和密码。否则,丢失一个就意味着所有的资料均会被盗。另外,网站登录框下面都有一个“记住密码”的按钮,勾上之后下次就可以自动登录,笔者提醒广大网民在不熟悉或不经常上网的地方禁用此选项。现在有些浏览器也会提示用户“是否保存密码”,笔者建议不保存,危险性就可以降到最低。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行