央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

黑客攻陷多家網站數據庫 一密碼上多網站不安全

發佈時間:2011年12月23日 07:40 | 進入復興論壇 | 來源:齊魯晚報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

黑客攻陷多家網站數據庫

  多達千萬用戶資料被洩露,安全專家提醒儘快修改密碼

  國內最大的程序員網站CSDN網站21日被爆600萬用戶的數據庫信息被黑客公開,隨後,網上又出現多玩網等多家網站用戶資料被公開的消息,總共多達千萬用戶資料被泄密。

  截至目前,除CSDN發表聲明承認用戶數據庫信息洩露外,牽涉其中的嘟嘟牛、7K7K、多玩網、178遊戲網等網站還沒有正面回應。

  據悉,作為中國最大的開發者技術社區,CSDN集中了國內90%以上的優秀程序員。CSDN用戶數據庫首先於12月21日在網上被瘋狂轉發,其中包括600余萬個明文的註冊郵箱和密碼。此後,178遊戲網等5家網站用戶數據庫又相繼公開,更有數十家大型網站被爆已經遭黑客“爆庫”。

  CSDN22日證實了此事,稱將臨時關閉CSDN用戶登錄,並向公安機關報案,目前洩露出來的數據是2010年9月之前的,洩露原因正在調查中。

  此次規模空前的用戶數據信息洩露事件已經引起網民極大關注,網絡安全專家提醒網民儘快採取修改密碼等方式,保護賬號安全。

  金山毒霸的專家表示,此次發生資料洩露源於黑客入侵了網站的web服務器,盜取了大量用戶註冊信息,其中包括註冊郵箱、用戶名、密碼(多是密文、部分網站是明文),並將這些數據在互聯網中進行傳播。

  用一個密碼上多個網站不安全

  金山方面特別指出,這次的事件對於非CSDN的網民來説需要引起重視。據調查,為了便於記憶,大部分用戶存在一個密碼通行多個網站的習慣,甚至使用相同的郵箱註冊不同網絡服務,並且使用完全一樣的登錄密碼,這就好比用一把鑰匙打開所有的門。黑客們只要拿到一個網站的用戶資料,就可以打開大多數其他網站的服務,這使得本次洩露事件的危害性進一步擴大。

  根據此前360發佈的《2011年上半年互聯網安全報告》,黑客竊取網站數據庫的危害已遠遠超過盜號木馬。因為如果一家網站服務器被黑客攻破,成百上千萬用戶的常用郵箱和密碼洩露後,可能導致網上支付等其他重要賬號也一併失竊。此前爆發的微博、MSN大面積盜號事件,其攻擊方式均為黑客“拖庫”後試探盜號。

  重要賬號最好單獨設密碼

  1.將自己日常使用的網絡服務分為重要的和一般的兩類,使用至少2個郵箱來綁定或申請網絡服務,並確保郵箱密碼不重復使用;

  2.對密碼分級管理,重要賬號(如常用郵箱、網上支付、聊天賬號等)必須單獨設置密碼;

  3.定期修改密碼,可有效避免網站數據庫洩露影響到自身賬號;

  4.工作郵箱不用於註冊網絡賬號,以免密碼洩露後危及企業信息安全。

  本組稿件綜合新華社、《深圳商報》

熱詞:

  • 盜號木馬
  • 網站服務器
  • 數據庫信息
  • 黑客入侵
  • CSDN
  • 用戶資料
  • 深圳商報
  • 修改密碼
  • 2011年上半年互聯網安全報告
  • 遊戲網
  •