黑客攻陷多家網站數據庫

　　多達千萬用戶資料被洩露,安全專家提醒儘快修改密碼

　　國內最大的程序員網站CSDN網站21日被爆600萬用戶的數據庫信息被黑客公開,隨後,網上又出現多玩網等多家網站用戶資料被公開的消息,總共多達千萬用戶資料被泄密。

　　截至目前,除CSDN發表聲明承認用戶數據庫信息洩露外,牽涉其中的嘟嘟牛、7K7K、多玩網、178遊戲網等網站還沒有正面回應。

　　據悉,作為中國最大的開發者技術社區,CSDN集中了國內90%以上的優秀程序員。CSDN用戶數據庫首先於12月21日在網上被瘋狂轉發,其中包括600余萬個明文的註冊郵箱和密碼。此後,178遊戲網等5家網站用戶數據庫又相繼公開,更有數十家大型網站被爆已經遭黑客“爆庫”。

　　CSDN22日證實了此事,稱將臨時關閉CSDN用戶登錄,並向公安機關報案,目前洩露出來的數據是2010年9月之前的,洩露原因正在調查中。

　　此次規模空前的用戶數據信息洩露事件已經引起網民極大關注,網絡安全專家提醒網民儘快採取修改密碼等方式,保護賬號安全。

　　金山毒霸的專家表示,此次發生資料洩露源於黑客入侵了網站的web服務器,盜取了大量用戶註冊信息,其中包括註冊郵箱、用戶名、密碼(多是密文、部分網站是明文),並將這些數據在互聯網中進行傳播。

　　用一個密碼上多個網站不安全

　　金山方面特別指出,這次的事件對於非CSDN的網民來説需要引起重視。據調查,為了便於記憶,大部分用戶存在一個密碼通行多個網站的習慣,甚至使用相同的郵箱註冊不同網絡服務,並且使用完全一樣的登錄密碼,這就好比用一把鑰匙打開所有的門。黑客們只要拿到一個網站的用戶資料,就可以打開大多數其他網站的服務,這使得本次洩露事件的危害性進一步擴大。

　　根據此前360發佈的《2011年上半年互聯網安全報告》,黑客竊取網站數據庫的危害已遠遠超過盜號木馬。因為如果一家網站服務器被黑客攻破,成百上千萬用戶的常用郵箱和密碼洩露後,可能導致網上支付等其他重要賬號也一併失竊。此前爆發的微博、MSN大面積盜號事件,其攻擊方式均為黑客“拖庫”後試探盜號。

　　重要賬號最好單獨設密碼

　　1.將自己日常使用的網絡服務分為重要的和一般的兩類,使用至少2個郵箱來綁定或申請網絡服務,並確保郵箱密碼不重復使用；

　　2.對密碼分級管理,重要賬號(如常用郵箱、網上支付、聊天賬號等)必須單獨設置密碼；

　　3.定期修改密碼,可有效避免網站數據庫洩露影響到自身賬號；

　　4.工作郵箱不用於註冊網絡賬號,以免密碼洩露後危及企業信息安全。

　　本組稿件綜合新華社、《深圳商報》