欢迎来到天天文库
浏览记录
ID:25353126
大小:68.68 KB
页数:4页
时间:2018-11-19
《[专业文献]密码危机》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、标题:密码危机惊爆:上亿网民用户信息“裸奔”瓜了:网站、网民大眼瞪小眼关“门”:怎样斩断黑客的黑手 随着越来越多网站的相继“沦陷”,2011年底爆发的“密码门”事件不断升级,该事件也迅速成为“中国互联网史上最大的信息泄露事件”。在当今这个与互联网密切“捆绑”的时代,“密码门”无疑成为众多网民最关心的话题之一。连工信部也发出通知,强烈谴责窃取和泄露用户信息的行为,并要求各互联网站要开展全面的安全自查。针对“密码门”事件,有媒体和网友将责任归结于网民安全意识太差,设置密码过于简单。可另一方面人们也在惊叹:本该被极为妥善保管的用户密码怎会如此不堪黑客一击?在
2、鱼龙混杂的互联网领域,是否应当设立一定的安全运营条件?对这类事件又是否该建立起合理的追责机制?沸沸扬扬的危机过后,如何关上这道“密码门”,或许才是更值得我们追问的。 上亿用户数据遭泄网站深陷“密码门” “你的密码被盗了吗?”这句话成为时下网络的流行语。2011年底,包括国内最大的程序员网站CSDN、天涯社区等在内的数家网站,共有超过1亿个账户密码在网上公开暴露,甚至有消息称数家银行也深陷其中。上亿用户信息“裸奔”,广大网民在错愕之余,不由得忧心忡忡。“不管你担不担心密码,反正我是担心我的密码了”,市民胡鹏说。胡鹏是一个资深网游玩家,玩过的大大小小的
3、网游少说也有几十个了。他也有过几次郁闷的被盗号的经历。胡鹏说,他有在游戏里听信别人的花言巧语而被盗号的,也有直接被黑客盗号的。但总的说来都没有现在这么恐慌。胡鹏说,以前被盗号,损失的只是虚拟的游戏币和装备,气愤两天就算了,但这次大量网民信息成批量地泄露,甚至形成了“黑色产业链”,说明事情绝不简单,再加上身陷“密码门”的几家网站,胡鹏都有注册的记录,他很担心自己的身份证等资料信息被曝光,被人用于非法用途。据了解,国内最大的程序员网站CSDN用户密码遭黑客泄露后,共涉及600余万个注册邮箱账号和密码,CSDN官方确认并道歉。此后,有黑客陆续公开提供包括新浪
4、微博、人人网、猫扑、多玩、天涯等在内的网站用户数据库下载,真假难辨,这让互联网各大网站人人自危。微博、论坛账号密码遭泄还不至于造成直接的经济损失,但游戏网站的账号密码遭泄则会导致经济损失了。可是,问题或许还远不止如此。一“码”走遍天下100个密码能打开两成账户记者在街头随机采访了几位市民,不少市民表示他们设置密码并不是为了防盗,而是简单易记方便自己使用。于是乎,生日密码、某某纪念日密码、数字密码……一些简单易记的密码成了大家最常用的密码。有几位市民表示,自己存折的密码自设定后就从来没有修改过。还有几位市民表示,自己经常上网,尽管有很多网站在设置密码时会
5、提醒密码强度较弱,但面对众多的邮箱、QQ、MSN、论坛、游戏……很多人还是选择了使用简单的密码,甚至十几个账号共用一个密码。“但愿我的密码没被盗,否则我的一个密码被盗了,那基本所有的密码都被盗了。”从事农产品外贸生意的许飞告诉记者,他出于工作需要,有四个邮箱,两个QQ号,四五个论坛账户、七八个网站账号,再加上两个银行的密码、两个购物网站支付密码,密码加起来有20个左右,假若每一个都设置一个复杂的密码根本记不住。“记在本子上或存在手机里更不安全,所以我除了银行和购物网站的密码采用了字母数字组合外,其他的都是一个密码。”除了多个账号共用一个密码,设定的密码
6、过于简单,也给黑客提供了可乘之机。也许是不那么“显而易见”的缘故,人们往往十分在意交通安全、财产安全、人身安全,对网络信息安全的敏感度却要低得多。君不见,不仅有傻乎乎的局长拿微博当QQ,公开约情人去酒店开房;还有人将日记写在网上,事无巨细,无所不包。至于密码,则是怎么方便怎么设,“123456”、“111111”、“888888”……易如反掌的密码,令心怀不轨的人想不动心都难。近日就有网络专家做出统计,100个最常用密码能够打开22%的用户账户。那么,是不是只要复杂的密码就一定安全,或者,密码的安全就只该是网民单方面的责任呢? 如果疏于管理再复杂的密码
7、照样不安全 “密码门”发生后,天涯和CSDN均表示,被泄露的数据库是截至2009年用于备份的用户信息,并非最新的用户数据。这些数据在黑客产业圈中已被“洗”到没什么价值了。360网络安全专家解释,此番密码遭泄露“都是明文密码惹的祸”。所谓明文密码就是没有隐藏、显而易见的密码,采用这种数据保存方式的网站将用户输入的密码不经任何加密,直接存储到数据库中。这是最不安全的数据保存方式,一旦数据库泄露,所有密码一览无余。近期被黑客公开的密码数据库大多属于此类情况。与明文密码相对的是暗码或称密文密码,但有业内人士指出,这样的暗码保存也并非万无一失,黑客仍可利用漏洞继
8、续窃取暗码数据库的信息。 为此,有专家指出,网民设定密码,只是账户安全的最初阶段,网站或相应的
此文档下载收益归作者所有