CSDN600多萬用戶資料一夜之間被黑客曝光,涉及開心網、人人網、多玩網、世紀佳緣等眾多國內知名互聯網企業。雖然安全軟件廠商一再督促網友要盡快更換密碼提高安全系數,但是換了密碼真的就能保證安全嗎?為何一再強調高超加密的數據庫泄露出來的居然是明文密碼?誰來監管這些網站的后臺?誰來為廣大用戶負責?
蹊蹺
被泄600萬賬號都是明文密碼?
有網絡專家稱,黑客密碼字典可瞬間破解簡單密碼
最先引爆該事件的是國內最大的程序員社區CSDN(中國軟件開發聯盟)。21日上午,黑客在網上公開了CSDN網站的用戶數據庫,其中包括 600余萬個注冊郵箱賬號和與之對應的明文密碼。由于許多用戶采用了相同賬號密碼,人人網、開心網、百合網、珍愛網、世紀佳緣、51CTO、CNZZ、 eNet、UUU9、多玩網、美空網等眾多網站隨即被卷入泄密風波,業界普遍認為此次事件是中國互聯網史上最大信息泄露事件。
但是令人感到蹊蹺的是,這份文件中泄密的600多萬賬號對應的都是明文密碼,也就是說是沒有經過加密可以直接看懂的密碼。而一般用戶在網站注冊的時候,填寫密碼時都用*號代替并沒有直接顯示,而且網站還都宣稱在后臺會高度加密。據悉, CSDN網站會員囊括了中國地區90%以上的優秀程序員,那這份明文密碼文件該如何解釋呢?目前該網站還未作出回應。
“網站的安全意識十分不到位,”金山網絡安全專家李鐵軍對此向羊城晚報記者表示,密碼加密技術其實已經比較成熟,但是由于黑客已經收集了大量密碼的明文和密文,并以此構建了龐大的數據庫(在線密碼字典),“一些最簡單的字串被許多黑客工具加到最簡單的密碼字典中,瞬間即可破解。”據悉,這樣的匹配成功率高達93%。
黑市
被盜資料數據包可賣上百萬元
買者會利用這些信息進行詐騙、發廣告等牟利
CSDN官方22日發表聲明表示,經過初步分析,遭黑客泄露的數據是2009年CSDN作為備份所用,目前不知泄露原因,CSDN表示已向公安機關報案,公司要求“2009年4月以前注冊的賬號,且2010年9月之后沒有修改過密碼”的用戶立即修改密碼。
但有安全領域人士猜測,目前泄密的資料可能只是一小部分,更多的數據或已被黑客轉手賣錢。該人士透露,這些數據在黑客圈中所謂的“黑市”里銷售,一個打包“產品”甚至可以叫價上百萬元,有人會利用該信息進行詐騙,有人會買斷競爭對手的用戶資源,有人會給用戶發廣告或垃圾信息牟利,而一旦數據沒有價值了就會被拋出,但是對于普通用戶來說,完全被蒙在鼓里。
驚訝
23萬人用同一密碼“123456789”
不少密碼竟在眾多網站中“一號通”
大量用戶數據被公開后,據統計結果顯示,有239萬人的密碼和別人存在重復。在所有密碼中,最簡單好記的“123456789”使用率最高,有 23.5萬人在使用;其次為“12345678”有21萬多人使用;“11111111”有7萬多人使用。總之,使用相同數字或者相同字母如 “aaaaaaaa”等安全性極差的密碼的網民大有人在。
李鐵軍指出,不少網民在眾多網站中都是“一號通”,一旦一家網站用戶數據被暴露,則郵箱、聊天記錄、微博等個人私密性很強的信息極易被泄露。“在這份名單中有的郵箱是與在線支付系統相關聯的,”李鐵軍建議為避免財產損失,網民盡快修改安全性更高的上網密碼。
質疑
網絡信息隱私保護無法可依
網站后臺運作賬戶安全誰監管?
層出不窮的用戶個人信息被泄事件,敲響了網絡信息隱私保護的警鐘。有評論人士認為,2000多萬用戶的程序社區網站也被黑,那么還有沒有值得信任的網站?倘若改了密碼過兩天又被暴露出來該怎么辦?
用戶在注冊一些網站的時候,其實是單方面提交了個人身份信息,但是網站有沒有相應的保障十分值得商討。而網站會不會在沒有法律依據的情況下,因為利益驅動而將用戶個人信息擅自交給“第三方”?而“第三方”又會將用戶的個人信息如何處理呢?倘若一旦泄密責任該由誰來承擔,又能承擔多大的責任?這些都是法律風險所在。
有法律人士指出,關鍵還在沒有配套法律,目前的司法實踐中,如果用戶僅以密碼被泄露、侵害隱私權索賠的話,因為舉證不易難以得到賠償。而企業掌握了大量客戶個人資料,說給誰就給誰,說泄露就泄露,用戶沒有一點話語權,就承擔了很大的風險。
專家教你防范
密碼設置“復雜化”
涉及金錢賬號的密碼,要有字母、數字和符號混合
據統計,國內幾乎有50%的用戶都是用純數字做密碼的,而其中只有10%到15%的用戶設置了10位以上的密碼。
瑞星安全專家王占濤對羊城晚報記者表示,涉及金錢和隱私的賬號,應使用復雜的密碼,要有字母、數字和符號混合。這樣的密碼應只在一個賬戶中使用。 “銀行密碼因為只支持數字,不能使用電話號碼、生日、門牌號這樣外人可知的數字,否則很容易被破解。”
金山安全專家李鐵軍建議:
1.將自己日常使用的網絡服務分為兩類:重要的(網上支付和聊天賬號等)和一般的。
2.使用至少2個郵箱來綁定或申請網絡服務,并確保郵箱密碼不重復使用。
3.重要服務用重要郵箱來申請,一般服務用次要郵箱來申請。二者絕不混用。
4.重要服務使用的密碼,且不能和郵箱相同,盡可能不重復使用重要服務的密碼,并定期更換,最好一兩個月修改一次。
相關鏈接
密碼是否被盜
金山快查可查
請登錄:http://cs-test.ijinshan.com/security
為幫助網民查詢自己的賬戶是否遭到泄露,金山網絡23日突擊推出了快速查詢服務,網民登陸http://cs-test.ijinshan.com/security/,輸入常用的用戶名或者郵箱,就可查詢此賬號是否在當前已被公開的數據庫中暴露。
同時盛大創新院游戲優化大師團隊也推出“游戲密碼助手”軟件, 下載地址為http://tools.sdo.com/AiPwdMgr1.0Beta(6627).zip,可以檢測賬號密碼是否已經被泄露。
推薦閱讀
春節快遞員要回家過年,往往有招工難、人手不夠問題,快件爆倉嚴重。對此,市商務委物流發展處處長馮守華介紹,“共同配送”將在社區就近招聘四五十歲的人員,緩解配送人手不足。 記者昨天從北京市商務委了解到,作為>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170963.html
網友點評
精彩導讀
科技快報
品牌展示