欧美老人做受免费观看,男女啪啪免费体验区

網(wǎng)站“泄密門”愈演愈烈網(wǎng)絡安全成“裸奔”

杭州寫字樓網(wǎng)
2011/12/28 16:18:01

導讀：　　“改密碼改到手軟”，在北京中關村上班的趙星不幸地成為了CSDN用戶泄密門的受害者，而他在人人網(wǎng)、網(wǎng)易郵箱、新浪微博、天涯社區(qū)……幾乎所有常用的網(wǎng)站用的都是同樣的ID和密碼，“密碼

　　“改密碼改到手軟”，在北京中關村上班的趙星不幸地成為了CSDN用戶泄密門的受害者，而他在人人網(wǎng)、網(wǎng)易郵箱、新浪微博、天涯社區(qū)……幾乎所有常用的網(wǎng)站用的都是同樣的ID和密碼，“密碼設成一樣就是想少點麻煩，現(xiàn)在卻成了最大的麻煩。”
　　趙星只是上千萬受害者中的一個，從本月21日CSDN用戶數(shù)據(jù)泄露后，天涯社區(qū)、開心網(wǎng)、多玩網(wǎng)、百合網(wǎng)、新浪微博等十幾家網(wǎng)站先后卷入其中，曬在網(wǎng)上的用戶信息條數(shù)已過億，成為中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露事件，而通過“泄密門”折射出的則是整個中國互聯(lián)網(wǎng)企業(yè)自身安全的脆弱和對用戶數(shù)據(jù)安全保護的輕視。

　　“泄密門”催火查詢網(wǎng)站

　　隨著天涯、騰訊QQ、新浪微博等互聯(lián)網(wǎng)公司先后卷入“泄密門”，無數(shù)網(wǎng)民不得不戰(zhàn)戰(zhàn)兢兢地問：“我的賬號安全么？”
　　網(wǎng)友們的集體憂慮，讓十余家“密碼外泄”查詢網(wǎng)站一夜大熱、流量暴漲，第三方查詢工具甚至成了網(wǎng)民“居家旅行必備佳品”。
　　提供泄露密碼查詢服務的網(wǎng)站，既有金山網(wǎng)絡這樣的安全企業(yè)，也有普通的個人開發(fā)者。個人開發(fā)者宓俊推出的檢測網(wǎng)站amihacked.mijun.net，訪問量在幾天時間里就由幾萬激增至幾百萬；金山網(wǎng)絡推出的“密碼泄露快速查詢”網(wǎng)站總查詢次數(shù)已超千萬，而隨著越來越多網(wǎng)站卷入“泄密門”，用戶查詢次數(shù)還在不斷上升。
　　即使不看這些數(shù)據(jù)，也能感受到檢測需求的旺盛。不少提供密碼泄露查詢的網(wǎng)站，需要反復提交多次請求才能返回結(jié)果。記者在amihacked.mijun.net上試圖對自己的賬戶進行檢測，但點擊了多次都顯示“服務器繁忙”。
　　在此次泄密事件中，很少有用戶能逃過一劫，尤其是老網(wǎng)民。面對網(wǎng)民們洶涌的查詢“熱情”，不少外泄密碼查詢網(wǎng)站也以調(diào)侃的方式奉勸用戶放棄僥幸心理，直接修改密碼。
　　一家查詢網(wǎng)站首頁甚至在醒目處寫著：“按照目前這個陣仗，你還是別查詢了，你只要在國內(nèi)注冊過，你的密碼基本都被泄露了，直接改密碼吧。即使在這沒有查到，也不意味著你的賬號安全，因為我們的數(shù)據(jù)庫并不一定是最全的。”

　　明文密碼并非“禍首”

　　幾百萬、上千萬的用戶賬號和密碼，究竟是如何從網(wǎng)站“流出”的？
　　已承認用戶數(shù)據(jù)被盜的CSDN和天涯社區(qū)在對外說明中，除將矛頭指向攻擊網(wǎng)站的黑客外，都同時提及了“明文密碼”。CSDN和天涯社區(qū)在聲明中稱，因網(wǎng)站早期使用過明文密碼，所以導致用戶信息被盜。
　　“明文密碼就是不加密的密碼。”360網(wǎng)絡安全專家石曉虹說，最不安全的數(shù)據(jù)保存方式就是直接存儲明文，一旦數(shù)據(jù)庫泄露，黑客就可直接掌握所有的賬號和密碼信息，肆無忌憚地盜取用戶權(quán)益。這次“泄密門”之所以會涉及如此眾多用戶資料，密碼直接存儲明文只是誘因之一，更根本的原因是部分網(wǎng)站對于用戶賬號“重吸引輕保護”的態(tài)度。
　　隨著中國互聯(lián)網(wǎng)近年來快速發(fā)展，爭奪用戶成為每家網(wǎng)站迅速“長大”的重點。在風投資金的催化作用下，巨大的用戶量是網(wǎng)站吸引更多風投的資本。因此，網(wǎng)站紛紛簡化注冊過程，以擴充注冊用戶數(shù)為第一要務。但與吸引用戶時的“揮金如土”不同，很多網(wǎng)站在用戶數(shù)據(jù)安全保護上的投入?yún)s是“錙銖必較”。
　　“小偷能偷到東西，不是因為我們把錢包放在了桌子上，而是因為家里的防盜門沒鎖。”一位業(yè)內(nèi)人士的話一針見血地指出，“泄密門”并不是因為用戶密碼的保存方式，而是因為網(wǎng)站在信息安全保護上“偷工減料”。
　　“只有在國內(nèi)排行前100的網(wǎng)站，才有專門的安全團隊，剩下的網(wǎng)站幾乎都是‘不設防’。”這位人士透露，互聯(lián)網(wǎng)公司建立自己的安全運維團隊資金投入量很大，比如大型B2C購物網(wǎng)站每年的安全投入可達千萬元級別，普通網(wǎng)站要想免于黑客攻擊每年也要付出幾十萬元的成本。但是目前，許多小公司的安全投入最多幾十萬元，有的只有幾萬元，甚至有的互聯(lián)網(wǎng)公司連基本的公司防火墻都沒有設置，黑客進出自由。
　　一些互聯(lián)網(wǎng)企業(yè)不重視用戶數(shù)據(jù)，是覺得安全對一個企業(yè)來說是要“花錢但不產(chǎn)生收入”的事情，即使用戶數(shù)據(jù)被盜，對企業(yè)來說也損失不大。因此，在安全防范方面投入非常少，即使在出事之后也不重視，而是想辦法遮掩。

“泄密門”大事記

　　12月21日

　　知名程序員網(wǎng)站CSDN對外承認，因受黑客攻擊，約600萬用戶的數(shù)據(jù)信息被泄露，“泄密門”進入公眾視野。隨后，多玩、人人、貓撲、新浪微博、7K7K小游戲等十幾家網(wǎng)站先后卷入其中，當晚互聯(lián)網(wǎng)安全公司360、金山都發(fā)布數(shù)據(jù)稱，監(jiān)測發(fā)現(xiàn)網(wǎng)上公開暴露的網(wǎng)絡賬戶密碼超過1億個。

　　12月22日

　　人人網(wǎng)、新浪微博公開否認用戶信息泄露，但建議與CSDN使用相同賬號和密碼的用戶盡快修改密碼。隨后起點、騰訊、開心等多家網(wǎng)站也發(fā)布公告，建議用戶修改密碼。

1 2 下一頁

關鍵詞：網(wǎng)站泄密門,網(wǎng)絡安全,數(shù)據(jù)信息被泄露