|
|
|
|
|
|
国内最大的程序员社区CSDN网站因遭遇黑客攻击,600万用户的登录名及密码日前被公开泄露。天涯也被曝出4000万用户密码遭泄露,同时,人人网、多玩网、猫扑、17173等网站相继传出被盗用的消息。目前,涉及用户账号安全的数据总量已达数亿。据悉,与之前CSDN被泄漏的信息一样,天涯被泄漏的用户密码全部以明文方式保存。中国互联网遭遇史上最大规模用户泄密,网络安全再受拷问:谁来保护用户信息安全?
|
|
|
|
|
|
|
|
|
|
他们在说
|
![]()
|
·密码多了记不住
管理多个密码当然是利于安全,可有谁能记得住这么多密码呢?
·实名制更恐怖
在虚拟世界里,推动实名制是一个错误,根本不能保证安全,多长的密码都没用,
·网站的责任在哪里?
接二连三的用户密码被泄事件,网站就不用承担任何责任吗?没有媒体去关心为什么这些网站会选择使用明文来保存用户密码?被泄密码的用户权益如何维护?
·网络泄密年
2011年注定是中国互联网的泄密年,2012年会是中国传统互联网企业的末日么? |
|
|
|
|
|
|
|
| |
“CSDN泄密门”事件传出最新消息,两名涉案黑客已经被抓,还有部分人员尚未落网。北京市公安局工作人员表示,具体案情尚不便向外界透露,但此次泄密与实名制无关。 | |
|
| |
继CSDN、天涯社区证实用户资料密码泄露后,席卷国内互联网公司的泄密事件仍在发酵。最新的传言称京东商城、支付宝和网易用户资料被盗,三家公司均对此予以否认。 | |
|
|
|
|
·最新动态:
|
![]()
|
|
|
|
|
|
|
·舆论直击:
|
![]()
|
|
|
|
|
|
|
|
·中国式最差密码·
|
|
|
★美国密码管理应用提供商总结出2011年度最差的25个密码,password超越123456荣登榜首,其他上榜密码还有12345678、qwerty、abc123等。
★国内网络安全厂商瑞星和360近日推出了中国网民常用的TOP25 “弱密码”,如5201314、888888、password、abc123、iloveyou、qwerty均列榜单,5201314更是被称为最有中国特色的烂密码。
★常用TOP25弱密码
00000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、password、passwd、iloveyou、5201314
|
|
|
|
|
|
|
|
|
数据统计显示,2011年年底我国网民数量将超过5亿,是世界第一网民大国。然而,一系列网站用户数据泄密事件让人担忧。国内互联网行业的信息安全不容乐观,随着网络日益渗透到社会生活的各个方面,增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。
|
|
|
|
|
|
被泄600万账号为何都是明文密码?
|
![]()
|
|
最先引爆该事件的是国内最大的程序员社区CSDN(中国软件开发联盟)。21日上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码。由于许多用户采用了相同账号密码,人人网、开心网、百合网等众多网站随即被卷入泄密风波,业界普遍认为此次事件是中国互联网史上最大信息泄露事件。
这份文件中泄密的600多万账号对应的都是明文密码,也就是说是没有经过加密可以直接看懂的密码。而一般用户在网站注册的时候,填写密码时都用*号代替并没有直接显示,而且网站还都宣称在后台会高度加密。据悉,CSDN网站会员囊括了中国地区90%以上的优秀程序员,那这份明文密码文件该如何解释呢?目前该网站还未作出回应。 详细>>>
|
|
|
|
|
|
|
|
|
网站后台运作账户安全谁监管?
|
![]()
|
互联网从来没有像现在这样让人感到不安全。层出不穷的用户个人信息被泄事件,敲响了网络信息隐私保护的警钟。有评论人士认为,2000多万用户的程序社区网站也被黑,那么还有没有值得信任的网站?倘若改了密码过两天又被暴露出来该怎么办?
用户在注册一些网站的时候,其实是单方面提交了个人身份信息,但是网站有没有相应的保障十分值得商讨。按照CSDN的说法,这次泄露的密码都是2009年4月以前注册的账号,原因是此前密码是用明文的形式保存的。在网络日益不安全的情况下,为何网站没有对用户信息进行再保护处理?此外,网站会不会在没有法律依据的情况下,因为利益驱动而将用户个人信息擅自交给“第三方”?倘若一旦泄密责任该由谁来承担,又能承担多大的责任? 详细>>>
|
|
|
|
|
|
|
|
|
信息安全监管滞后 网络隐私保护无法可依
|
![]()
|
过亿用户信息数据被黑客曝光,主管原因可能是网站安全保护措施不力、黑客技术很专业等,揪其实际原因则是“互联网产业信息安全监管”落后。当前,“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也成了迟早要发生的事了。
据专家称,针对信息安全监管,我国仅有的一部2004年颁布的《电子签名法》而缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务的法律法规。网络安全方面相关立法的滞后,使得对黑客这种盗取网站数据的行为,目前在法律上的取证较难,犯罪成本相对较低,加快信息安全立法迫在眉睫。只有给信息安全工作戴上“紧箍咒”,才能堵住“泄密门”。 详细>>>
|
|
|
|
|
|
|
|
|
小贴士:自己如何提升资料安全
|
![]()
|
|
|
|
|
|
|
同一个密码不要在多个网站使用
|
|
|
| 中国黑客教父、元老,知名网络安全专家goodwell称,网络世界没有100%的安全,所以杀毒软件可以抵抗大部分的黑客攻击,但不是全部。用户密码尽量不要使用简单单词,也不要同一个密码在多个网站使用。 |
|
|
|
|
|
|
定制高强度变量密码
|
|
|
| 简单的密码早就不能提防黑客的攻击,需制定个人高强度变量密码。使用变量密码,只需记住一套个人的密码规则,便可针对不同网站设定相对独立的密码,从而避免出现某个网站数据泄露,而影响个人所有互联网数据,最大限度的保护个人网络信息。 |
|
|
|
|
|
|
至少设置16位长度的密码
|
|
|
| 大部分网友的密码设置都很简单,使用纯数字或者纯字母等8位数密码的大有人在。专家提示,邮箱等核心密码,至少采用16位长度的密码,8位数及以下的密码,在几分钟内就会被破解。借助一定的方法,设置好记又难猜的密码还是比较有效的。
|
|
|
|
|
|
|
用1Password保护你的密码安全
|
|
|
| 如何让自己的密码更加安全呢?事实上目前有大量的密码管理应用,善用这些工具的话可以最大程度上避免自己的密码泄露,即便在一个网站上泄露了,也不会影响其他网站。这些应用中,一款叫做1Password的应用可有效帮助用户设定安全密码。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
电子报
手机版
