"改密码改得手软,改太多我自己都忘记改成什么了,汗死!"这是杭州白领小费的最新QQ签名,而和她有着相同怨言的网友,并不在少数。
近期,CSDN、天涯社区等网站发生用户信息泄露事件愈演愈烈,用户数据资料甚至被公然放到网上任人下载,一时之间,网友人人自危。而昨天,密码门事件再度发酵,国内安全机构瑞星发布安全预警,指出席卷互联网的"泄密门"出现新情况,新浪"爱问"(IASK)平台存在SQL注入漏洞,1月4日晚,大约7000万明文存储的密码已外泄,其中包括用户的新浪微博密码等多项个人资料。
刘谦"中招"连呼太恐怖
据了解,报告新浪这一漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦微博进行尝试性攻击,取得成功,而刘谦的各种私信、聊天记录之类一目了然。而刘谦得知此事后在微博上连呼"太恐怖了吧"。
昨日,新浪爱问官方回应称,目前该漏洞已修复。新浪爱问表示,"由于新浪爱问存在系统漏洞,可能导致约30万登录过爱问的新浪账号存在被盗号风险,我们已紧急修复此漏洞。这批账号已被保护,需修改密码后才能使用。由此给用户带来的不便,我们深表歉意。近期账号安全问题突出,我们再次提醒广大用户注意账号安全。"
不过,有安全专家指出,该漏洞已经存在较长时间,怀疑已经有黑客获取到密码。此前,曾有多个著名微博账户遭入侵,如央视主持人张泉灵等。
密码泄露让网民没有安全感
"昨天一晚上啥也没干,光改密码了。"在杭州一家事业单位上班的刘浩说,自己在淘宝、亚马逊中国、开心网、新浪微博等很多网站的账号都是用同一邮箱注册的,密码也一样。"最关键的是,支付宝的密码也是相同,而且为了方便好记,只采取了最简单的组合,自己的绰号拼音再加上生日,现在想来实在是很危险。"
然而,把这些网站的密码一一修改过来后,刘浩发现新的问题又出现了。"记不住,只能先把所有的密码和安全提问都抄在本子上。"
不过,让刘浩觉得庆幸的是,这一泄密事件暂时没有给自己造成经济损失,"暂时来说只是花进去许多时间成本。"
安全专家表示,在网上注册的时候应尽可能少地透露自己的个人资料,如非必要,不要泄露电话、家庭住址、银行卡号、QQ密码等私人信息;一定要"一个网站一个密码",不要在多个网站使用同一密码;设置网站密码时,应至少在8位以上,数字、字母和特殊符号(@%&)混合,这样可以加强密码强度;应每隔一段时间就定时更换所有密码。
网络密码泄露事件持续发酵
自去年12月21日CSDN的600万用户密码遭泄露以来,网络密码泄露事件已持续发酵超过半月,天涯、世纪佳缘、新浪微博、人人网等各大网站均不幸或多或少被牵涉其中。天涯网于去年12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。
此后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户信息泄露的消息,目前已经被传言卷入的企业有京东商城、支付宝和当当网,其中京东及支付宝否认信息泄露,而当当则表示已经向当地公安报案。
此次密码泄露案被称为中国互联网史上最大的泄密事件。最新监测显示,目前网上公开暴露的网络账号密码已经超过1亿个。
值得一提的是,已承认用户数据被盗的CSDN和天涯社区在对外说明中,除将矛头指向攻击网站的黑客外,都同时提及了"明文密码"。CSDN和天涯社区在声明中称,因网站早期使用过明文密码,所以导致用户信息被盗。
记者了解到,所谓明文密码,就是不加密的密码。如果直接存储明文,一旦数据库泄露,黑客就可直接掌握所有的账号和密码信息。
但业内人士指出,用明文储存密码,仅仅是密码泄露的诱因,本质上还是部分网站迅速扩张后,在安全防范方面投入有限,甚至为吸引用户简化注册程序,对用户账号保护不够。职场贴士:跟同行的朋友维持友谊——他们可能对你很有帮助。
