1. 首页
  2. 网络安全

恐怖“泄密潮” 网民忙着改密码

  安全之事无大小,放在互联网上更是重要。继本报上周获得多玩网会员数据库资料文件外,《IT时报》记者已经获得了17173、178、7k7k、aipai、嘟嘟牛等网站的会员数据库资料文件。而此次被泄露数据大约为1亿个用户账号及密码相关信息,但却只是黑客所掌握用户账号数量的冰山一角。


  网友改密码忙


  圈中的一名黑客对记者表示,目前网上公开流传的这些文件游戏网站占了很大比例,但其实各种类型的网站数据库也已经被盗,“早已形成了一条产业链,传播、倒卖这些信息。”


  泄露事件爆发后,相关网站都纷纷发出通知,要求用户及时修改密码。工信部也于28日发布通告,要求各互联网站开展全面的安全自查,同时提醒用户修改在本网站或其它网站使用的相同用户名和密码,并定期更改。于是,在大规模的泄密事件发生后,一场规模浩大的改密码活动在网民中掀起。


  小陈于沪上某互联网公司从事编辑工作,在泄露事件爆发后,出于好奇他从网络上下载了各网站的泄露数据。没想到的是,他自己常用的账号密码也在其中,顿时心生惧意。“当然得改密码了,但这密码竟然改了2个小时。”他告诉记者,为方便记忆,大多网站使用的密码都是相同的,而且填写了各种密保问题和答案,“改密码之前都要验证密保内容,差不多都忘了。”由于常用网站数量多,小陈一个挨着一个地改,一遍又一遍试着各种密保内容,待全部成功更改后,早已花费了大把时间。


  其实,和小陈一样的网友不在少数,无论是邮箱、微博、游戏,还是网上支付、购物等账号均设置了相同的密码。网秦首席安全专家邹仕洪告诉记者,这种情况下,如果一家网站服务器被黑客攻破,经过数据比对,黑客有极大可能再获得该用户其他账户密码信息,甚至会威胁网银安全。他建议网民不仅要定期更换密码,设定完善的密码验证、保护机制,特别是网游、社交网站和网购用户,还应尽量选择使用网站提供的动态密码卡,依托动态密码来进行登录、交易等。


  亡羊补牢应出台行业规范


  对于此次“泄密潮”,一些互联网安全方面的业内人士似乎并不是特别惊讶,因为圈内早就互通这些账户信息,只不过没有集中爆发出来,这似乎也表明,国内企业在互联网安全工作方面有待加强。


  金山网络反病毒工程师李铁军向《IT时报》记者透露,目前各企业在应急预案上的响应还是比较迅速的,但仍然对互联网安全重视不够,导致各公司投入不一,“明文密码是最不安全的,当然花费也是最小的,”他表示,虽然企业都有意愿加强安全,但真正做完善也是笔不小的花费,再加上国家无硬性规定企业必须在互联网安全上达到怎样的程度,“这也就取决于企业主自身了。”


  赛门铁克资深首席信息安全技术顾问林育民也认为,在尚无明确规范的行业内,要求企业一定要做到某个高程度是不大可能的,“更何况即使出现安全事故,企业也不会遭到罚款,最多出面道歉而已,”他表示,这样的低标准很难督促企业加强安全防护工作,“只有意识到他们商业信誉受损的时候才会加大投入,这次事件或许是个契机。”


  链接


  中国互联网史上最大信息泄露事件


  12月21日:CSDN网640万用户帐户信息泄露


  12月23日:多玩泄露、梦幻西游帐户通过木马泄露


  12月24日:178、UUU9用户信息遭泄


  12月24日:天涯泄露多达900万帐户信息


  12月25日:木蚂蚁被爆加密密文用户数据,约13万数据


  12月26日:ispeak泄露帐户信息


  12月27日:766验证泄露,ys168验证泄露,178.com彻底“沦陷”


  12月27日:凡客20万、当当10万、卓越20万用户资料验证泄露


  12月28日:太平洋电脑泄露200万用户资料,包含用户帐户


  12月28日:大学数据库泄露

发表评论

登录后才能评论