色国语普通话对白视频­_国产偷∨国产偷∨精品视频­_无码中文367中文无码­_最新在线国产网站青涩­_尤物视频在线观看网站

    親，今天你修改自己的賬戶名和密碼了嗎？如果還沒(méi)有，那要抓緊時(shí)間。
    你可能還不知道，這幾天網(wǎng)絡(luò)“黑客”異�；钴S，一些網(wǎng)站的數(shù)據(jù)庫(kù)慘遭“洗劫”，如果你是其中的會(huì)員，你的賬戶名和密碼很有可能已經(jīng)被泄露；如果你習(xí)慣了在多家網(wǎng)站使用同樣的賬戶名和密碼，那你的更多信息可能受到威脅。

    多家網(wǎng)站被傳數(shù)據(jù)庫(kù)泄露 

    這兩天，IT發(fā)燒友李先生過(guò)得有些心驚膽顫，他先是聽(tīng)說(shuō)自己經(jīng)常光顧的專(zhuān)業(yè)網(wǎng)站CSDN數(shù)據(jù)庫(kù)被盜，又在另外一份號(hào)稱(chēng)是“某網(wǎng)站會(huì)員賬戶信息”的數(shù)據(jù)庫(kù)里發(fā)現(xiàn)了自己的賬戶和密碼。“居然是對(duì)的，看來(lái)真的是有網(wǎng)站被‘刷庫(kù)’了。”李先生的語(yǔ)氣充滿擔(dān)憂。
    李先生所說(shuō)的“刷庫(kù)”就是指黑客入侵網(wǎng)站服務(wù)器，竊取含有該網(wǎng)站用戶賬戶和密碼的數(shù)據(jù)庫(kù)。12月21日，一條“國(guó)內(nèi)最大的程序員網(wǎng)站CSDN被黑客入侵”的消息在微博上迅速發(fā)酵，消息稱(chēng)CSDN的用戶數(shù)據(jù)庫(kù)被盜，600余萬(wàn)個(gè)明文的注冊(cè)郵箱賬號(hào)和密碼遭到泄露。
    當(dāng)晚8點(diǎn)，CSDN在其網(wǎng)站首頁(yè)發(fā)布了“致CSDN會(huì)員的公開(kāi)道歉信”，就數(shù)據(jù)庫(kù)泄露一事向會(huì)員致歉，并提醒會(huì)員修改相關(guān)密碼，如果會(huì)員在其他網(wǎng)站也使用同一密碼，一定要同時(shí)修改相關(guān)網(wǎng)站的密碼。
    “刷庫(kù)”事件并沒(méi)有就此停止。昨天上午，新浪微博網(wǎng)友@互聯(lián)網(wǎng)那點(diǎn)事接連發(fā)布多條微博，稱(chēng)多玩網(wǎng)、人人網(wǎng)、開(kāi)心網(wǎng)、珍愛(ài)網(wǎng)、世紀(jì)佳緣等十多家網(wǎng)站“失守”，大量用戶數(shù)據(jù)被泄露。
    “一開(kāi)始不太相信，下載下來(lái)看看真假。”李先生坦言，多家網(wǎng)站集中被“刷庫(kù)”十分罕見(jiàn)。半信半疑的他下載了幾份被泄露的“數(shù)據(jù)庫(kù)”，隨即選擇了一些賬戶名嘗試登陸，“有一些是可以登陸進(jìn)去的，有一份數(shù)據(jù)中，我還發(fā)現(xiàn)了自己的賬戶和密碼。”對(duì)于這個(gè)結(jié)果，李先生感到十分驚訝。
    昨天下午，記者就此事向人人網(wǎng)、開(kāi)心網(wǎng)、珍愛(ài)網(wǎng)以及世紀(jì)佳緣四家被傳“數(shù)據(jù)庫(kù)泄露”的網(wǎng)站求證，四家網(wǎng)站的相關(guān)工作人員均表示沒(méi)有發(fā)現(xiàn)這樣的情況。“我們有強(qiáng)大的后臺(tái)安全系統(tǒng)。”珍愛(ài)網(wǎng)服務(wù)監(jiān)督部的劉小姐表示，他們并未接到有關(guān)賬號(hào)被盜的集中投訴。

    部分網(wǎng)站自身安全性薄弱

    “大多數(shù)都是沖著錢(qián)來(lái)的。”對(duì)于黑客頻頻攻擊，李先生表示，除了個(gè)別純粹就是圖個(gè)“成就感”，大多黑客還是受到各種利益驅(qū)使。“上百萬(wàn)個(gè)用戶郵箱，這可是寶貴的資源。”李先生告訴記者，泄露后的用戶信息很有可能被一些不法分子暗自兜售，而商家購(gòu)買(mǎi)它主要是為了定向投放帶有廣告性質(zhì)郵件。更嚴(yán)重的是，如果用戶的賬號(hào)和密碼被一些別有用心的人盜用，那就不僅是個(gè)人隱私被泄露那么簡(jiǎn)單，有的人還有可能遭到經(jīng)濟(jì)損失。
    而在從事網(wǎng)游開(kāi)發(fā)工作的Tony看來(lái)，網(wǎng)站被“刷庫(kù)”，除了黑客手段高明外，也與網(wǎng)站自身的防范措施不夠好有關(guān)。比如這次泄露的一些數(shù)據(jù)庫(kù)，網(wǎng)友只要把它下載下來(lái)，就能直接看到用戶的賬戶和密碼。“按理說(shuō)應(yīng)該還有一道加密程序，就算數(shù)據(jù)庫(kù)被盜，別人也不可能直接看到密碼。”Tony解釋?zhuān)�新用戶在注�?cè)會(huì)員時(shí)，網(wǎng)站后臺(tái)會(huì)通過(guò)一種叫做MD5的技術(shù)，對(duì)用戶設(shè)置的密碼再次加密處理，經(jīng)過(guò)這道程序，用戶的密碼顯示到后臺(tái)，將是一長(zhǎng)串不規(guī)則的數(shù)字。“加密后的密碼需要逆向破解，需要很長(zhǎng)時(shí)間。”在Tony看來(lái)，沒(méi)有加密的網(wǎng)站，就像是屋子里放著沒(méi)有上鎖的保險(xiǎn)箱，小偷只要進(jìn)了屋子，就能輕易取走保險(xiǎn)箱里的東西。
    Tony的質(zhì)疑也得到了CSDN網(wǎng)站的證實(shí)。該網(wǎng)站在公開(kāi)致歉信中也承認(rèn)自己早期使用過(guò)明文密碼，一直到2009年4月才修改了密碼保存方式，改成了加密密碼，此次泄露數(shù)據(jù)，基本都是有明文密碼的賬號(hào)。“就算沒(méi)有黑客，網(wǎng)站自己的工作人員就能看到用戶數(shù)據(jù)，太不安全了。”此次“刷庫(kù)”事件令Tony最擔(dān)憂的是個(gè)別網(wǎng)站自身安全性的薄弱。

    最新消息傳黑客為金山毒霸員工

    在CSDN用戶數(shù)據(jù)庫(kù)泄露事件中，最早在迅雷公開(kāi)提供數(shù)據(jù)庫(kù)下載的被指是殺毒公司金山毒霸的員工(迅雷ID：hzqedison)。據(jù)悉，hzqedison是金山毒霸產(chǎn)品經(jīng)理，他在12月21日把CSDN用戶數(shù)據(jù)庫(kù)上傳到了迅雷快傳(會(huì)員分享)，該數(shù)據(jù)庫(kù)下載鏈接隨即在各大黑客論壇和QQ群中迅速傳開(kāi)。目前在網(wǎng)上公開(kāi)流傳的CSDN用戶數(shù)據(jù)庫(kù)原始文件，全都是通過(guò)hzqedison的迅雷快傳擴(kuò)散的。
    事件曝光后，hzqedison通過(guò)微博表態(tài)：自己看到某人發(fā)了CSDN庫(kù)文件的迅雷下載鏈接，于是做了下轉(zhuǎn)換(迅雷會(huì)員分享)，目前已將該文件刪除。他還特別聲明，此事是個(gè)人行為，和金山公司沒(méi)有關(guān)系。截至發(fā)稿前，金山毒霸仍未對(duì)該公司員工泄露CSDN用戶數(shù)據(jù)庫(kù)作出解釋聲明。

    hzqedison的微博說(shuō)明
    防患未然 設(shè)置不同的賬號(hào)密碼

    對(duì)于CSDN數(shù)據(jù)庫(kù)被泄露一事，昨天人人網(wǎng)、開(kāi)心網(wǎng)也先后在新浪官方微博上發(fā)布溫馨提示，建議在CSDN或者其他論壇等使用相同賬號(hào)、密碼的用戶盡快修改登錄密碼。
    “這是最簡(jiǎn)單、最有效的辦法。”李先生表示，現(xiàn)在很多網(wǎng)友都喜歡用同樣的賬號(hào)、密碼登錄不同的網(wǎng)站，看似容易記，實(shí)際隱患重重。一旦某一個(gè)網(wǎng)站數(shù)據(jù)庫(kù)被入侵，很可能暴露用戶在其他網(wǎng)站的信息。
    除了不同網(wǎng)站要設(shè)置不同的賬號(hào)和密碼，李先生還建議網(wǎng)友定期更換密碼，以此提高網(wǎng)絡(luò)信息的安全性。此外，為了避免個(gè)人賬號(hào)被盜，他還建議大家設(shè)置較為復(fù)雜的密碼，“不要用英文詞典里的詞匯，最好是數(shù)字和字母相結(jié)合的。”李先生強(qiáng)調(diào)。