【文匯網訊】據新京報報道,互聯網從來沒有像現在這樣讓人感到不安全。近日,包括CSDN在內的多家互聯網公司客戶註冊信息庫被黑客公開。360安全中心發佈紅色安全警報稱,目前已有超過5000萬用戶賬號和密碼在網上公開擴散。
業內人士稱,這是中國互聯網上最大規模的一次用戶資料洩露事件。
CSDN600萬用戶被黑
最先引發該事件的網站是CSDN。CSDN是中國軟件開發聯盟的英文縮寫,創立於1999年12月。資料顯示,其會員囊括了中國地區百分之九十以上的優秀程序員。
前天上午,黑客在網上公開了CSDN網站的用戶數據庫,其中包括600餘萬個註冊郵箱賬號和與之對應的明文密碼,業界一片嘩然。
前日下午,CSDN在其新浪微博上稱:對於CSDN用戶賬號密碼數據庫被洩露一事,經過初步分析,該庫系2009年CSDN作為備份所用,由於未查明原因被洩露,特向所有因此而受到影響的用戶致以深深歉意。CSDN還表示,他們已向公安機關報案,「CSDN現有2000萬註冊用戶的賬號密碼數據庫已經全部採取了密文保護和備份。」
金山否認員工惡意傳播
據報道,在CSDN用戶數據庫洩露事件中,最早在迅雷公開提供數據庫下載的是殺毒公司金山毒霸的員工。
據悉,該人是金山毒霸產品經理,他在12月21日把CSDN用戶數據庫上傳到了迅雷快傳,該數據庫下載鏈接隨即在各大黑客論壇和QQ群中迅速傳開。目前在網上公開流傳的CSDN用戶數據庫原始文件,全都是通過他在迅雷快傳擴散的。
事件曝光後,該員工通過微博表態稱,自己看到某人發了CSDN數據庫文件的迅雷下載鏈接,於是進行了處理,目前已將該文件刪除。但他拒絕承認是自己最早洩露用戶數據。
昨晚,金山公司相關人員表示,此事是該產品經理在做分析工作時,操作不當造成的,並不像網上所說的那樣,惡意傳播。金山稱「這事絕對不是金山引起的,是競爭對手背後搗鬼。我們掌握了始作俑者的部分資料,其他證據仍在搜集中,很快就會提交給警方。」
多家網站相繼「中招」
此外,昨日網上又曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網等知名網站也採用明文密碼,可能存在洩密問題。
京探網CTO黃榮明表示,這次洩露用戶數據庫的網站並非只有CSDN一家。「不少社交網站、遊戲類網站、電子商務網站、技術論壇網站均存在類似問題,至少有十幾家網站的用戶數據庫都被洩露,而且規模非常大。」
360網絡安全專家石曉虹博士表示,目前除CSDN外,已經通過技術驗證確認有其他網站用戶數據庫信息被洩露。目前,360、金山等網絡安全企業已經啟動紅色安全預警。還沒有相關管理部門就此事件表態。
對策
「快改用戶名和密碼」
黃榮明表示,出現問題的網站,主要是那些成立年頭比較久的論壇,很多是上世紀90年代創辦的,當時的技術相對落後,用戶最好盡快修改用戶名和密碼。
為便於記憶,大部分用戶存在一個密碼通行多個網站的習慣,甚至使用相同的郵箱註冊不同網絡服務,並且使用完全一樣的登錄密碼,這就好比用一把鑰匙就能打開所有的門。黑客們只要拿到一個網站的用戶資料,就可以打開大多數其他網站的服務。
黃榮明建議用戶,要對自己的註冊信息進行分類。「銀行賬號信息、電子商務信息等跟錢相關的資料歸為一類,其他信息再分成幾類,用不同的郵箱來綁定或申請,密碼也要有所區別。」
據悉,發生此次事件後,由新京報和百度合資創建的提供餐飲消費服務的京探網,已第一時間以郵件形式通知網站用戶更改密碼。
鏈接
「純數字密碼不安全」
多家網站的用戶數據庫洩露後,及時修改密碼成為網民的當務之急。
什麼樣的密碼更安全?如何才能獲得高分密碼?
據360安全專家石曉虹博士介紹,最近多家安全機構曾發佈常見「弱密碼」榜單,「5201314」領銜國內最爛、最易被破解的密碼,而使用「123456」、「000000」、「111111」、「888888」的網民也不在少數。
根據360密碼安全鑒定器的打分原則,如果一個密碼達到8位,同時包含大小寫字母、數字及特殊符號,就能達到95分的最高分;相反,如果一個密碼只是純數字組合,即使長度再長,打分也不會及格;如果有密碼帶有生日、電話號碼、手機號等特徵,同樣會被鑒定為過於「簡單」,提示用戶避免使用。
名詞解釋
明文密碼
明文密碼是指保存密碼和網絡傳輸密碼過程中,採用沒有加密的明文字符。簡單說,明文密碼就是網站保存用戶賬號的密碼沒有進行加密,安全的做法是應該加密保存的。
「明文密碼就是直接可以看懂的,比如用戶密碼是123456,顯示出來的就是123456。和明文密碼相對的就是暗碼,是經過加密保護的。比如abc代表123,如果告訴你abc而不告訴你解碼規則,你就不能翻譯出真正的密碼。」黃榮明說。 | 
