日韩欧美亚洲国产,国产免费久久精品99re丫y,A,B,毛片免费观看,久久精品国产69国产精品亚洲,日本高清视频一区,欧美精品在线播放,久久国产一区二区

當(dāng)前位置:首頁(yè) >>熱點(diǎn)快訊

多家網(wǎng)站卷入CSDN泄密事件 明文密碼成爭(zhēng)議焦點(diǎn)

2011年12月23日 09:01????信息來(lái)源:http://www.chinanews.com/it/2011/12-23/3553242.shtml

近年來(lái)最嚴(yán)重的互聯(lián)網(wǎng)用戶信息泄露事件近日引發(fā)業(yè)界嘩然。21日,國(guó)內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊,大量用戶數(shù)據(jù)庫(kù)被公布在互聯(lián)網(wǎng)上,600多萬(wàn)個(gè)明文的注冊(cè)郵箱被迫裸奔。CSDN昨日表示已向公安機(jī)關(guān)報(bào)案,相關(guān)線索正在調(diào)查中。

360安全專家接受中新網(wǎng)IT頻道采訪時(shí)表示,網(wǎng)站數(shù)據(jù)庫(kù)泄露多是因服務(wù)器被黑客入侵造成,如網(wǎng)站程序或服務(wù)器系統(tǒng)存在漏洞,就可能被黑客在服務(wù)器植入腳本后門,從而竊取用戶數(shù)據(jù)庫(kù)文件,安全術(shù)語(yǔ)為“拖庫(kù)”。專家同時(shí)表示,“拖庫(kù)”是近幾年來(lái)地下黑客產(chǎn)業(yè)非常流行的攻擊方式,此前已有大批知名網(wǎng)站被“拖庫(kù)”的傳言,但一直沒(méi)有被公開證實(shí)。

網(wǎng)站保存明碼遭炮轟 專家:此類網(wǎng)站數(shù)量很難統(tǒng)計(jì)

22日,泄密事件持續(xù)發(fā)酵,更多網(wǎng)站被卷入其中。除CSDN外,當(dāng)日,網(wǎng)上曝出人人網(wǎng)、天涯 、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站也采用了明文密碼,并被泄露。

一時(shí)間,從專業(yè)IT技術(shù)網(wǎng)站到用戶量巨大的各類網(wǎng)絡(luò)平臺(tái),都被曝出存留用戶明文密碼,從而引來(lái)更大范圍的恐慌和質(zhì)疑,也演變成此次事件的核心話題。

CSDN在此前聲明中稱,CSDN網(wǎng)站早期使用過(guò)明文密碼。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式,改成了加密密碼。并稱其現(xiàn)有2000萬(wàn)注冊(cè)用戶的賬號(hào)密碼數(shù)據(jù)庫(kù)已經(jīng)全部采取了密文保護(hù)和備份。

但對(duì)于CSDN的聲明,網(wǎng)友并不買賬。《南方都市報(bào)》昨日援引“36氪”社區(qū)網(wǎng)友“學(xué)徒姚佐”稱,其“看見2010年注冊(cè)的也有中招的,明顯官方在撒謊”。除此之外,最大的質(zhì)疑則是對(duì)C SD N明文存儲(chǔ)密碼的做法,這意味著只要能打開數(shù)據(jù)庫(kù)文件的人,即使不是IT技術(shù)高手,也可以像查看記事本一樣獲取被盜用戶的信息。

360安全專家對(duì)中新網(wǎng)IT頻道表示,明文存儲(chǔ)用戶密碼的網(wǎng)站比例很難統(tǒng)計(jì),因?yàn)椴煌W(wǎng)站有不同的管理機(jī)制,只有接觸到網(wǎng)站數(shù)據(jù)庫(kù)的人才知道具體情況。按照慣例,網(wǎng)站應(yīng)該對(duì)用戶數(shù)據(jù)庫(kù)進(jìn)行加密處理,把用戶數(shù)據(jù)庫(kù)泄露的風(fēng)險(xiǎn)降到最低。

23萬(wàn)人“共享”同一密碼 泄密事件或引連鎖反應(yīng)

作為國(guó)內(nèi)最大的程序員網(wǎng)站,CSDN遭遇黑客洗劫讓圈內(nèi)人士大呼“太丟人”。IT人“魚翅”昨日接受《錢江晚報(bào)》時(shí)就表示,“就跟程序員干不過(guò)黑客似的。”甚至有網(wǎng)友形容,這就像警察家里遭了賊,又好笑又緊張。

然而,此次事件的影響遠(yuǎn)不止于此。有國(guó)內(nèi)某知名黑客預(yù)計(jì)還會(huì)有更多網(wǎng)站的數(shù)據(jù)會(huì)被黑客放出。更為嚴(yán)重的是,由于很多用戶的用戶名和密碼在各個(gè)網(wǎng)站幾乎一樣,一旦有一個(gè)帳號(hào)密碼泄露,就很可能波及所有重要帳號(hào)的安全,如網(wǎng)上支付、郵箱、聊天帳號(hào)等,而用戶遭受的損失,也可能被幾倍的放大。

由此,除了網(wǎng)站本身的抵御攻擊能力遭受質(zhì)疑外,網(wǎng)民的安全意識(shí)也再一次被敲響警鐘。有人統(tǒng)計(jì)了這次公布的 6428632 個(gè) CSDN密碼,結(jié)果顯示有239萬(wàn)人的密碼和別人存在重復(fù)。在所有密碼中,123456789出鏡率高居榜首,有23萬(wàn)5千人使用它作為密碼。排名第二位的密碼是12345678,使用它的人數(shù)也超過(guò)了20萬(wàn)。

“太杯具了,太多人密碼通用了。”金山網(wǎng)絡(luò)反病毒工程師李鐵軍在微博上稱“不要用一個(gè)密碼通行所有網(wǎng)站,這就相當(dāng)于你的所有鎖共用一把鑰匙,后果你自己想吧。” 多家網(wǎng)站也在事件發(fā)生后提示用戶盡快就改密碼。