嘟嘟牛等多家網站用戶數據庫洩露

　　長江商報消息 本報訊(記者 翟瑩)近日，包括CSDN、嘟嘟牛、178遊戲網等多家互聯網站被曝遭黑客攻擊，並被公開用戶數據庫。對此，昨日360安全中心和金山毒霸均發佈紅色安全警報稱：鋻於目前已有超過5000萬個用戶賬號和密碼在網上公開擴散，特別是部分網民習慣為郵箱、微博、遊戲、網上支付、購物等賬號設置相同的密碼，中國網民賬號安全已經岌岌可危，呼籲廣大網民儘快修改重要賬號的密碼。

　　據悉，CSDN用戶數據庫首先於12月21日在網上被瘋狂轉發，其中包括600余萬個明文的註冊郵箱和密碼，大批受影響用戶為此連夜修改密碼。此後，178遊戲網等5家網站用戶數據庫又相繼被公開，更有數十家大型網站被曝已經遭黑客“爆庫”峰。

　　根據此前360發佈的《2011年上半年互聯網安全報告》，黑客竊取網站數據庫的危害已遠遠超過盜號木馬。因為如果一家網站服務器被黑客攻破，成百上千萬用戶的常用郵箱和密碼洩露後，可能導致網上支付等其他重要賬號也一併失竊。此前爆發的微博、MSN大面積盜號事件，其攻擊方式均為黑客“拖庫”後試探盜號的。

　　360安全中心呼籲，網絡服務商應重視並加強對用戶數據的安全保護，除了修復網站和服務器系統漏洞外，還應注意對用戶數據進行加密存儲，把黑客攻擊的風險降到最低。同時，360安全中心向廣大網民發佈三條安全建議：第一，對密碼分級管理，重要賬號(如常用郵箱、網上支付、聊天帳號等)必須單獨設置密碼；第二，定期修改密碼，可有效避免網站數據庫洩露影響到自身賬號；第三，工作郵箱不用於註冊網絡賬號，以免密碼洩露後危及企業信息安全。