聚焦密码泄漏事件,为谁敲警钟?

来源:kaiyun体育官方人口   作者:孔维维
2011/12/27 10:56:39
kaiyun体育官方人口 :网络安全专家指出,网络中最不安全的数据保存方式就是直接存储明文,一旦数据库泄露,黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码。

堪称中国互联网史上最大泄密事件的影响还在不断扩大,继12月21日上午,有黑客在网上公开CSDN网站的用户数据库,导致600余万个注册邮箱账号和与之对应的明文密码(即用户密码什么样,网站数据库就存成什么样)泄露之后,22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户称密码遭网上公开泄露。最新监测数据发现,目前网上公开暴露的网络账户密码超过1亿个。

CSDN密码事件只是开始

12月21日上午,大型综合性IT门户网站CSDN遭到黑客攻击,CSDN网站的用户数据库被公开在网上。其中包括600余万个注册邮箱账号和与之对应的明文密码,此事引起业界一片哗然。 CSDN确认事故发生,并表示已经报案,向用户致歉。《致CSDN会员的公开道歉信》称该网站早期使用过明文密码,后来的程序员始终未对此进行处理,“2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月清理掉了所有明文密码。”同时,肯请用户修改CSDN相关密码。CSDN创立于1999年12月,是Chinese software develop net的缩写,又称中国软件开发联盟,是大型综合性IT门户网站。公开资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。

密码泄露事件再升级

22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。近日,天涯社区在网站首页挂出公告,称天涯已就用户数据泄露一事向公安机关报案,目前尚未确认具体的泄露数据规模及原因,但应该低于网上盛传的4000万这一数字。可以确定的是,天涯社区与CSDN用户数据库泄露事件如出一辙,这次天涯社区遭公开的用户密码,同样是以明文方式来保存的。此外新浪微博,人人网,腾讯方面都对外面的质疑做了回应。新浪微博回应称,新浪微博用户账号信息采用加密存储,并未被盗。“极小部分新浪微博用户因使用和其他网站相同的账号密码,可能导致其微博账号不安全。新浪已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置”。人人网昨天澄清称,自建站以来,人人网从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。腾讯方面也发布声明称,已对泄密的QQ邮箱账号限制登录,请这部分用户登录时根据提示,在QQ安全中心使用密保工具箱来修改密码。

金山员工自曝泄密全过程

有网友爆出,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的人为金山毒霸的员工。26日,金山网络发表声明,承认相关资料传播人确为其公司员工,但同时表示,该员工并非窃取数据的黑客,也不是最早泄露用户数据的人。对此,涉嫌“泄密”的当事人讲述了事情的全过程:12月21日下午2时许,他在一个网络安全相关的QQ群内,看到了CSDN用户账号密码的迅雷下载文件,由于他本人是CSDN注册用户,因此他马上下载该文件,并查阅自己的账号是否被盗。结果发现自己的账户果然在里面。当事人称其很多同事都是这个网站的注册会员,想要共享给文档,于是把QQ群内要用迅雷专用工具下载的链接。结果不到10分钟,他所发布的相关内容就被人截图。“我当天就删掉了迅雷上的文件,但没想到事情会影响得这么大,很快有人策划新闻,也有水军来转发、骂我,我怀疑这是有公司故意为之的。”

都是明文密码惹的祸

网络安全专家指出,网络中最不安全的数据保存方式就是直接存储明文,一旦数据库泄露,黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码。目前我国在网络安全的立法相对滞后,对黑客盗取网站数据的行为目前在法律上取证较难,犯罪成本相对较低,因此迫切需要加快信息安全立法。另外,一位不愿具名的安全行业资深人士指出,黑客盗取网站用户信息目前已经形成了一套相关产业链,由于国内部分网站信息安全意识薄弱,未将用户的名文信息进行加密,并且保护措施不力,最终酿成恶果。

给广大网友的意见

鉴于目前已有上亿个用户帐号和密码在网上公开扩散,特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同的密码,中国网民帐号安全已经岌岌可危,呼吁广大网民尽快修改重要帐号的密码。建议广大网络对密码分级管理,重要帐号(如常用邮箱、网上支付、聊天帐号等)必须单独设置密码;定期修改密码,可有效避免网站数据库泄露影响到自身帐号;工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。

“泄密门”为谁敲警钟

“泄密门”的爆出将原来潜伏在水面之下的互联网信息安全问题成为公众关注的焦点。尽管在此之前,网站密码库的泄露在技术圈子内早已是公开的秘密,但一般民众并不知晓,而相关网站为了维护商誉与商业利益,也不会主动坦诚自己曾经遭遇黑客攻击。因此,从敲响网络安全警钟的角度讲,“泄密门”的爆出,对中国互联网的发展并非全是害处。当前,微博实名制、铁路网上实名售票等正在推行,“泄密门”也提示人们:由于网站用户和身份资料紧密捆绑,这也使网民信息泄露的风险大增。对此,国内互联网公司和相关监管部门不可不鉴。对于黑客,或者商业网站或其内部人员有恶意泄露用户信息牟利的行为,则应该被追究责任。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map