| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
中國網絡電視臺消息:在互聯網行業,“刷庫”(黑客入侵網絡服務系統,竊取客戶信息的行為)是一種地下黑客産業流行的攻擊方式。專家認為,近期網站數據洩露可能就是黑客“刷庫”的結果。
【“刷庫”】
“黑”入網站服務器、竊取用戶資料庫的行為,在網絡安全領域被形象地稱為“刷庫”。對“刷庫”的黑客來説,今年無疑是一個“豐收年”。公開報道顯示,今年,Groupon、世嘉、宏基,甚至是國際貨幣基金組織(IMF)等知名機構都曾遭遇入侵,並造成上千萬的客戶資料洩露。
360安全中心日前發佈《2011上半年中國網絡安全報告》指出,今年1月至6月,國內新增木馬等惡意程序數量高達4.48億個,平均每秒出現29個新木馬,相比去年同期暴漲346%。其中,黑客“刷庫”對網民財産的威脅不亞於盜號木馬。
【明文密碼】
“都是明文密碼惹的禍。”對於此次互聯網泄密風波,360網絡安全專家石曉虹指出,最不安全的數據保存方式就是直接存儲明文,一旦數據庫洩露,黑客就可直接掌握所有密碼。有些網站由於用戶數據安全意識欠缺,曾經明文保存過用戶密碼,近期被黑客公開的密碼數據庫大多屬於此類情況。據他判斷,這些數據庫實際上已經洩露了一定的時間,只是在今年底被黑客密集曝光罷了。
一時間,從專業IT技術網站到用戶量巨大的各類網絡平臺,都被曝出存留用戶明文密碼,從而引來更大範圍的恐慌和質疑,也演變成此次事件的核心話題。
昨天(12月24日),繼CSDN網站用戶資料被黑客公佈之後,微博上又傳人人、多玩等網站用戶信息被黑客公佈。人人網稱其未記錄明文密碼,不會洩露用戶信息。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
