北京時(shí)間6月13日早間消息，業(yè)內(nèi)專(zhuān)家指出，美國(guó)職業(yè)社交網(wǎng)站LinkedIn的密碼泄露事件可能不會(huì)導(dǎo)致許多賬號(hào)被破解，原因是盜竊者僅以最低1美元的價(jià)格來(lái)出售這些密碼。

　　據(jù)互聯(lián)網(wǎng)安全服務(wù)提供商賽門(mén)鐵克稱(chēng)，這一售價(jià)與銀行密碼形成了對(duì)比，其售價(jià)可能在15美元到850美元之間。賽門(mén)鐵克企業(yè)部門(mén)總裁弗朗西斯·德蘇扎(Francis deSouza)稱(chēng)，被竊數(shù)據(jù)的實(shí)用性按網(wǎng)站而不同，從而帶來(lái)了價(jià)格上的差異。

　　德蘇扎指出，被竊的社交網(wǎng)絡(luò)密碼對(duì)網(wǎng)絡(luò)竊賊來(lái)說(shuō)僅具備有限的價(jià)值，原因是從整體上來(lái)說(shuō)，竊賊不能直接從這些賬號(hào)那里賺到錢(qián)。此前曾有報(bào)道稱(chēng)，如果黑客不能在LinkedIn的網(wǎng)站上使用被盜的密碼，那么仍會(huì)使用它們來(lái)滲入其他網(wǎng)站，前提是用戶用同樣的密碼登錄各個(gè)不同網(wǎng)站上的賬號(hào)。

　　德蘇扎表示：“對(duì)這種黑客攻擊行為所作出的回應(yīng)不該只是更改你的LinkedIn密碼，而是更改在任何使用相同密碼的網(wǎng)站上的密碼。”

　　LinkedIn上周稱(chēng)，有650萬(wàn)名用戶的密碼已經(jīng)泄露，并被發(fā)布在俄羅斯一家黑客網(wǎng)站上。此前曾有報(bào)道稱(chēng)，超過(guò)30萬(wàn)的用戶密碼已經(jīng)被解密，而且更多的密碼正在解密過(guò)程中。LinkedIn用戶總數(shù)超過(guò)1.5億，這意味著被泄露的用戶密碼不到用戶總數(shù)的10%，但受影響的用戶仍舊很多。

　　LinkedIn在6月7日發(fā)表的博客文章中稱(chēng)，該公司尚未收到任何與用戶賬號(hào)未經(jīng)授權(quán)就被登錄的任何已經(jīng)證實(shí)的報(bào)告，并稱(chēng)其已讓任何可能被盜用的密碼失效。

　　LinkedIn表示，該公司正與美國(guó)聯(lián)邦調(diào)查局合作，就用戶密碼遭竊一事展開(kāi)調(diào)查。該公司發(fā)言人哈尼·杜爾西(Hani Durzy)當(dāng)時(shí)表示，LinkedIn展開(kāi)的調(diào)查仍處于早期階段，還無(wú)法判定與被盜密碼相對(duì)應(yīng)的電子郵件地址是否也已經(jīng)被盜。

　　上周，CBS旗下音樂(lè)網(wǎng)站Last.fm和在線約會(huì)網(wǎng)站eHarmony的用戶密碼也都已經(jīng)被盜，兩家公司都建議用戶立即更改密碼。

　　對(duì)黑客來(lái)說(shuō)，利用LinkedIn等職業(yè)社交網(wǎng)站的方式之一是創(chuàng)造偽造的賬號(hào)，然后將其與黑客賬號(hào)連接到一起，隨后就開(kāi)始等待。這種連接會(huì)讓侵入者監(jiān)控被破解的賬號(hào)，從而獲取有關(guān)用戶換工作的信息。一旦監(jiān)控到這種信息，黑客可能會(huì)向其發(fā)出電子郵件，假裝是新同事或人力資源部門(mén)的招聘人員，而如果用戶不加懷疑地點(diǎn)擊郵件中的惡意鏈接，那么其電腦就會(huì)被黑客控制。

　　LinkedIn在此前的博客文章中稱(chēng)，被列出的被盜密碼中有很多都是“散列的”，或是進(jìn)行了加密，因此外部人士是無(wú)法解讀的；但是，也有一些密碼已被解碼和公布。據(jù)研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發(fā)布的博客文章稱(chēng)，安全管理公司Qualys的一名研究員就破解了200萬(wàn)個(gè)LinkedIn密碼，并指出黑客公布密碼很可能就是為了尋求破解幫助。

　　此外，黑客還可利用社交網(wǎng)站密碼來(lái)向被盜用戶的好友發(fā)送垃圾郵件，對(duì)于象LinkedIn或Facebook等這樣用戶會(huì)積累大量聯(lián)系人的網(wǎng)站來(lái)說(shuō)更是如此。LinkedIn的用戶總數(shù)超過(guò)1.6億人，而Facebook則超過(guò)9億人。德蘇扎稱(chēng)，禁用密碼可阻止這種垃圾郵件。

　　推薦閱讀

　　360云盤(pán)功能豐富 上傳速度快更方便

速途網(wǎng)訊 辦公族都有這樣的煩惱：上班時(shí)未做完的工作，帶回家處理，第二天再帶回來(lái)，每天不得不用那塊小優(yōu)盤(pán)來(lái)回傳輸。頻繁使用，優(yōu)盤(pán)壞了是小，保存的數(shù)據(jù)可是個(gè)寶啊!之前，網(wǎng)上也有不少網(wǎng)盤(pán)服務(wù)，但都不太穩(wěn)定、需>>>詳細(xì)閱讀

本文標(biāo)題：LinkedIn泄露密碼最低售價(jià)僅為1美元

地址：http://m.sdlzkt.com/a/11/20120613/67856.html

 1/2    1  2 下一頁(yè)