據瑞星(微博)最新發布的2011年度安全報告顯示,由黑客引發的黑色產業鏈已經成為整個互聯網行業面臨的重大問題。截至目前,受害網民已達11.7億人次,同比猛增66.4%。
●網友爆料
當當網、支付寶中招
繼CSDN網站、天涯社區用戶數據泄露后,近期電商領域也頻頻爆出用戶資料泄露的消息。日前,有網友爆料稱,當當網1200萬全字段用戶資料已經泄露,其中包含了用戶姓名、郵箱、地址、電話等詳細信息,所涉及的相關數據甚至已在黑市上流通。
支付寶被爆出不幸中招的用戶數量在1500萬至2500萬之間,這些數據正在被用于網絡營銷。加上“泄露門”事件發生之初便已中招的走秀網和佳品網,目前被這場“史上最大規模”的用戶信息泄露事件波及的電商行業網站已達5家。
●網站回應
賬戶資金“非常安全”
記者了解到,在爆出用戶資料泄露后,各家網站紛紛出面澄清。支付寶表示,網上流傳的支付寶賬號信息不是從支付寶泄露出來的,而且只有賬號沒有密碼,對用戶資金安全沒有任何威脅。
支付寶還強調,支付寶采取的是金融級安全標準,以保護用戶資金及數據安全,用戶名所對應的密碼及賬戶資金是非常安全的。
京東(微博)商城方面的回應則是,經過核查并未發現相關漏洞,用戶的信息密碼也都通過加密方式儲存,沒有泄露。當當網也發布聲明稱,網絡公布的信息數據只有極少部分屬實,已經泄露的部分數據是由于之前遭到網絡黑客攻擊被盜取,當當網已向當地公安機關報案。
●安全報告
11.7億人次被“毒”害
據瑞星本周發布的2011年度安全報告顯示,2011年下半年MSN充值卡詐騙、QQ充值卡詐騙等案例頻繁發生,瑞星下半年共截獲922萬個,同比上升22.9%,受害網民11.7億人次,同比上升66.4%。
報告指出,在2011年底出現的天涯、新浪等一批知名網站數據庫連續外泄,形成了影響整個互聯網行業的安全大事件,給原本已經脆弱的互聯網安全造成了巨大沖擊。
據了解,黑客利用這些數據庫,可對網民發起多種攻擊。
截至目前,國內多數網站都曾遭到黑客攻擊,肆虐互聯網的垃圾短信、營銷郵件和釣魚網站,都是利用這些外泄的用戶資料來進行的。而這也激活了互聯網行業的黑色產業鏈。
●專家觀點
行業競爭引發竊取行為
對于資料泄露事件頻發的原因,瑞星安全專家王占濤今天上午表示,這都源于互聯網的黑色產業鏈。
據王占濤介紹,其實黑色產業鏈概念由來已久,從最早的灰鴿子、熊貓燒香、磁碟機等病毒開始,盜取用戶資料已成為互聯網行業不少企業背后的巨大經濟利益來源。
“2005年至2006年,黑客們利用木馬病毒遠程控制用戶的電腦,形成網絡攻擊。后來,黑客們開始用木馬竊取用戶的QQ、網游賬號。到了2011年,黑客們制造木馬就是為了偷錢。”王占濤說。
對于近期各大網站用戶資料頻頻泄露事件,王占濤認為,黑客并不一定是想直接利用用戶信息行騙,而是將這些竊取到的資料進行售賣。比如,將一家公司的數據庫資料賣給其競爭對手。
此外,也不排除一些小網站竊取大網站的數據資料的可能。
●提醒
六招降低密碼泄露風險
由于拖庫攻擊發生在服務器上,普通網民的防護措施僅能相對降低風險,減緩黑客利用的程度,而非徹底防止泄密事件的發生。
對此,專家建議,普通用戶可以采用以下六項措施來降低密碼泄露風險。
不要信任任何網站的安全防護措施,確定正確的安全策略
不要隨意注冊無關網站賬號
不要輕易在安全性低的網站購物,提倡貨到付款方式
注冊網站賬號后,應定時更換密碼
利用手機軟件來幫助記憶密碼
盡量采用更多的驗證方式,比如將賬號與手機綁定
相關措施
文/記者 王伶玲
<推薦閱讀
12306.com經受“全球最大規模人口遷徙”考驗>>>詳細閱讀
本文標題:網友再爆五家網站賬戶泄露
地址:http://m.sdlzkt.com/a/guandian/yejie/20120115/24810.html
網友點評
精彩導讀
科技快報
品牌展示