360安全专家CSDN被黑使拖库危害公开化

发布时间：2020-06-29 19:33:39 阅读：次来源：眼镜片厂家

近日，网传知名程序员社区CSDN遭遇黑客攻击，共涉及600万个账户信息泄漏的消息，得到CSDN官方确认。

针对这件事，IT商业新闻网记者采访360安全专家。针对这件事，IT商业新闻网记者采访360安全专家。360安全专家称，CSDN官方声明称正在调查事故原因，外界目前无法做出准确判断。一般情况下，如果网站对用户数据库进行加密处理，用户数据库泄露的风险能降到最低。此事件使黑客"拖库"的危害开始公开化，能够带动网民密码安全意识的提升。另外，王经理强调了360安全中心发布的三条安全建议。

以下是IT商业新闻网记者与360安全专家的对话实录：

IT商业新闻网：CSDN的数据库遭到曝光和外泄的原因是什么？

360安全专家：CSDN官方声明称正在调查事故原因，外界目前无法做出准确判断。一般情况下，网站数据库泄露是服务器被黑客入侵造成的，例如网站程序或服务器系统存在漏洞，就可能被黑客在服务器植入脚本后门，从而窃取用户数据库文件，也就是我们行业内所说的"拖库"。

IT商业新闻网：2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。为什么会使用明文密码？使用明文密码的网站多吗？

360安全专家：根据CSDN的声明，CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。在2009年4月，当时的程序员修改了密码保存方式，改成了加密密码。

明文存储用户密码的网站比例很难统计，因为不同网站有不同的管理机制，只有接触到网站数据库的人才知道具体情况。按照惯例，网站应该对用户数据库进行加密处理，把用户数据库泄露的风险降到最低。

IT商业新闻网：网站遭到“拖库”，对于网站和用户有什么危害和损失？

360安全专家：对于网站来说，数据库泄露可能对用户造成安全风险，影响网站的声誉和正常运营；

对于用户来说，由于很多人习惯使用相同的注册邮箱和密码，一旦有一个帐号密码泄露，可能波及所有重要帐号的安全，如网上支付、邮箱、聊天帐号等。

CSDN被黑使“拖库”危害公开化

IT商业新闻网：继CSDN被攻击后，今天又有消息传出称，多玩游戏也有800万用户资料被泄露，甚至传言称，包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。您怎么看待这件事？

360安全专家：这个没有被公开证实，具体情况暂时还不清楚，不好置评。

IT商业新闻网：那么CSDN被“拖库”事件对安全行业的影响有哪些？

360安全专家："拖库"是近几年来地下黑客产业非常流行的攻击方式，此前已有大批知名网站被"拖库"的传言，但一直没有被公开证实。此次事件中，CSDN用户数据库被黑客公开提供下载，许多受影响用户下载后发现，自己的帐号、注册邮箱、密码全都暴露在网上，这种眼见为实的效应快速引发了轰动。事件发生后，CSDN迅速采取措施提示用户更换密码，一定程度上为大批用户挽回了损失。同时，这次事件也使黑客"拖库"的危害开始公开化，希望能够带动网民密码安全意识的提升。

IT商业新闻网：那么如何避免类似事件的发生？网站和用户能做什么？

360安全专家：对于网站管理者，应及时修复网站和服务器系统漏洞，最大程度做好安全防护；同时，对用户数据库应采取加密保护措施。即便数据库泄露，也能保证用户帐号密码不被黑客破解。

对于用户，360安全中心发布三条安全建议：

第一，分级管理密码，重要帐号（如常用邮箱、网上支付、聊天帐号等）单独设置密码。360安全卫士-功能大全-“密码安全鉴定器”可检测密码强度，建议尽量使用80分以上的高强度密码；

第二，定期修改密码，可有效避免网站数据库泄露影响到自身帐号；

第三，工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全。