360安全專家表示，一般情況下，如果網站對用戶數據庫進行加密處理，用戶數據庫泄露的風險能降到最低。另外，此事件使黑客"拖庫"的危害開始公開化，能夠帶動網民密碼安全意識的提升。

【IT商業新聞網訊】（記者 蘇代）近日，網傳知名程序員社區CSDN遭遇黑客攻擊，共涉及600萬個賬戶信息泄漏的消息，得到CSDN官方確認。

針對此事，IT商業新聞網記者采訪到了360安全專家。他表示，CSDN官方聲明稱正在調查事故原因，外界目前無法做出準確判斷。一般情況下，如果網站對用戶數據庫進行加密處理，用戶數據庫泄露的風險能降到最低。此事件使黑客"拖庫"的危害開始公開化，能夠帶動網民密碼安全意識的提升。另外，他也強調了360安全中心發布的三條安全建議。

以下是IT商業新聞網記者與360安全專家的對話實錄：

IT商業新聞網：CSDN的數據庫遭到曝光和外泄的原因是什么？

360安全專家：CSDN官方聲明稱正在調查事故原因，外界目前無法做出準確判斷。一般情況下，網站數據庫泄露是服務器被黑客入侵造成的，例如網站程序或服務器系統存在漏洞，就可能被黑客在服務器植入腳本后門，從而竊取用戶數據庫文件，也就是我們行業內所說的"拖庫"。

IT商業新聞網：2009年4月之前是明文，2009年4月之后是加密的，但部分明文密碼未清理；2010年8月底清理掉了所有明文密碼。為什么會使用明文密碼？使用明文密碼的網站多嗎？

360安全專家：根據CSDN的聲明，CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，后來的程序員始終未對此進行處理。在2009年4月，當時的程序員修改了密碼保存方式，改成了加密密碼。

明文存儲用戶密碼的網站比例很難統計，因為不同網站有不同的管理機制，只有接觸到網站數據庫的人才知道具體情況。按照慣例，網站應該對用戶數據庫進行加密處理，把用戶數據庫泄露的風險降到最低。

IT商業新聞網：網站遭到“拖庫”，對于網站和用戶有什么危害和損失？

360安全專家：對于網站來說，數據庫泄露可能對用戶造成安全風險，影響網站的聲譽和正常運營；對于用戶來說，由于很多人習慣使用相同的注冊郵箱和密碼，一旦有一個帳號密碼泄露，可能波及所有重要帳號的安全，如網上支付、郵箱、聊天帳號等。

CSDN被黑使“拖庫”危害公開化

IT商業新聞網：繼CSDN被攻擊后，今天又有消息傳出稱，多玩游戲也有800萬用戶資料被泄露，甚至傳言稱，包括人人網、開心網、天涯社區、世紀佳緣、百合網等大批社交網站會成為下一批目標。您怎么看待這件事？

360安全專家：這個沒有被公開證實，具體情況暫時還不清楚，不好置評。

IT商業新聞網：那么CSDN被“拖庫”事件對安全行業的影響有哪些？

360安全專家： "拖庫"是近幾年來地下黑客產業非常流行的攻擊方式，此前已有大批知名網站被"拖庫"的傳言，但一直沒有被公開證實。此次事件中，CSDN用戶數據庫被黑客公開提供下載，許多受影響用戶下載后發現，自己的帳號、注冊郵箱、密碼全都暴露在網上，這種眼見為實的效應快速引發了轟動。事件發生后，CSDN迅速采取措施提示用戶更換密碼，一定程度上為大批用戶挽回了損失。同時，這次事件也使黑客"拖庫"的危害開始公開化，希望能夠帶動網民密碼安全意識的提升。

IT商業新聞網：那么如何避免類似事件的發生？網站和用戶能做什么？

360安全專家：對于網站管理者，應及時修復網站和服務器系統漏洞，最大程度做好安全防護；同時，對用戶數據庫應采取加密保護措施。即便數據庫泄露，也能保證用戶帳號密碼不被黑客破解。

對于用戶，360安全中心發布三條安全建議：

第一，分級管理密碼，重要帳號（如常用郵箱、網上支付、聊天帳號等）單獨設置密碼。360安全衛士-功能大全-“密碼安全鑒定器”可檢測密碼強度，建議盡量使用80分以上的高強度密碼；

第二，定期修改密碼，可有效避免網站數據庫泄露影響到自身帳號；

第三，工作郵箱不用于注冊網絡帳號，以免密碼泄露后危及企業信息安全。

　　推薦閱讀

　　Facebook再次榮登美國最受歡迎網站：超過谷歌

今年Facebook再次榮登美國最受歡迎網站，超過谷歌搜索引擎，這也是該公司連續第二年成為美國訪問量最大的網站，并且訪問量增長速度超過谷歌。YouTube的排名比去年上升2位，進入前3名，而Gmail也首次進入前10名。最大>>>詳細閱讀

本文標題：360安全專家：CSDN被黑使“拖庫”危害公開化

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/171163.html

 1/2    1  2 下一頁