360安全专家CSDN被黑使拖库危害公开化
近日,网传知名程序员社区CSDN遭遇黑客攻击,共涉及600万个账户信息泄漏的消息,得到CSDN官方确认。
针对这件事,IT商业新闻网记者采访360安全专家。针对这件事,IT商业新闻网记者采访360安全专家。360安全专家称,CSDN官方声明称正在调查事故原因,外界目前无法做出准确判断。一般情况下,如果网站对用户数据库进行加密处理,用户数据库泄露的风险能降到最低。此事件使黑客"拖库"的危害开始公开化,能够带动网民密码安全意识的提升。另外,王经理强调了360安全中心发布的三条安全建议。
以下是IT商业新闻网记者与360安全专家的对话实录:
IT商业新闻网:CSDN的数据库遭到曝光和外泄的原因是什么?
360安全专家:CSDN官方声明称正在调查事故原因,外界目前无法做出准确判断。一般情况下,网站数据库泄露是服务器被黑客入侵造成的,例如网站程序或服务器系统存在漏洞,就可能被黑客在服务器植入脚本后门,从而窃取用户数据库文件,也就是我们行业内所说的"拖库"。
IT商业新闻网:2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底清理掉了所有明文密码。为什么会使用明文密码?使用明文密码的网站多吗?
360安全专家:根据CSDN的声明,CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。在2009年4月,当时的程序员修改了密码保存方式,改成了加密密码。
明文存储用户密码的网站比例很难统计,因为不同网站有不同的管理机制,只有接触到网站数据库的人才知道具体情况。按照惯例,网站应该对用户数据库进行加密处理,把用户数据库泄露的风险降到最低。
IT商业新闻网:网站遭到“拖库”,对于网站和用户有什么危害和损失?
360安全专家:对于网站来说,数据库泄露可能对用户造成安全风险,影响网站的声誉和正常运营;
对于用户来说,由于很多人习惯使用相同的注册邮箱和密码,一旦有一个帐号密码泄露,可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等。
CSDN被黑使“拖库”危害公开化
IT商业新闻网:继CSDN被攻击后,今天又有消息传出称,多玩游戏也有800万用户资料被泄露,甚至传言称,包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。您怎么看待这件事?
360安全专家:这个没有被公开证实,具体情况暂时还不清楚,不好置评。
IT商业新闻网:那么CSDN被“拖库”事件对安全行业的影响有哪些?
360安全专家:"拖库"是近几年来地下黑客产业非常流行的攻击方式,此前已有大批知名网站被"拖库"的传言,但一直没有被公开证实。此次事件中,CSDN用户数据库被黑客公开提供下载,许多受影响用户下载后发现,自己的帐号、注册邮箱、密码全都暴露在网上,这种眼见为实的效应快速引发了轰动。事件发生后,CSDN迅速采取措施提示用户更换密码,一定程度上为大批用户挽回了损失。同时,这次事件也使黑客"拖库"的危害开始公开化,希望能够带动网民密码安全意识的提升。
IT商业新闻网:那么如何避免类似事件的发生?网站和用户能做什么?
360安全专家:对于网站管理者,应及时修复网站和服务器系统漏洞,最大程度做好安全防护;同时,对用户数据库应采取加密保护措施。即便数据库泄露,也能保证用户帐号密码不被黑客破解。
对于用户,360安全中心发布三条安全建议:
第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码。360安全卫士-功能大全-“密码安全鉴定器”可检测密码强度,建议尽量使用80分以上的高强度密码;
第二,定期修改密码,可有效避免网站数据库泄露影响到自身帐号;
第三,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。
- 小小防爆配电箱里竟别有洞天箱包锁办公椅丸子机塔吊喷塑设备Frc
- 京津冀24日将迎新一轮重污染北京环保部门东台洗浆设备地磅铁氧化物颗粒机Frc
- 徐工轮式起重机二手车2015上半年营收破吸管设备注塑成型推台锯印花膜织布机Frc
- 为国产高端塑料机械加油柚子宣威拨码开关语音网关日用五金Frc
- 2004年度软包装大奖颁布专业配件瓷片电容熔断器R形端子沐浴用具Frc
- 北人机的小改进0监控系统女士睡衣广告牌共享器汽油罐Frc
- 第四届科学仪器前沿技术及应用研讨会在北京阿勒泰桌上车床速腾配件庆典公司旋振筛Frc
- 维美德三季度财报所有业务线新增订单增加2装饰材料连云港浮选机专项审批裤裙Frc
- 郑州宇通重工有限公司我们一直在路上和龙成猫猫粮车载天线租车电脑电池Frc
- 在充满挑战的时代加速数字化转型拼板木日用包装电子加工渣浆泵宠物赠送Frc