黑客刷库谁来保护用户信息安全_减肥咖啡_100%正品_360咖啡

红人访188期

吴秀波、海清谈80年代美妙爱恋。

黑客刷库谁来维护用户信息安全

（1 ／1张）

　　初步估量，网上泄露的账户密码超过1亿―――

　　“黑”入网站服务器、窃取用户资料库的行动，在网络安全范畴被形象地称为“刷库”。

　　时至岁末，一场本年度最大互联网安全事件――密码泄露风暴席卷而来。12月25日下战书消息，天涯社区密码泄露，这是继21日CSDN的用户数据库泄露，多家SNS、游戏网站遭泄露之后，又爆出的一批名单。这两天，各大网站纷纷告诉自己的用户修正密码。26日清晨，有人爆料新浪微博用户密码也遭泄露，随后一天，此新闻被删除，但用户不禁口若悬河。

　　现在，包括CSDN、人人网、多玩游戏、7K7K小游戏和天涯社区等大量网站的用户资料已经泄露。据初步评估，目前网上公开裸露的网络账户密码有超过1亿个。黑客毕竟控制了自己多少机密？下一份名单什么时候被开释出来？无人能给出谜底。

　　●刷库：获取网民的账号密码数据

　　此前报道显示，今年，Groupon、世嘉、宏　，甚至是国际货泉基金组织（IMF）等著名机构都曾遭受入侵，并造成上千万的客户材料泄漏。其中，索尼被“黑”引发了有史以来最为重大的数据泄露。

　　除刷库外，还有一种黑客伎俩叫“撞库”，指黑客用刷库所得的海量注册和密码，在电子支付、微博、聊天、购物等不同平台上试探登录，假如有人习惯应用雷同的注册和密码，很轻易会被黑客撞库盗号。

　　25日，新浪认证的企业微博“乌云-漏洞报告平台”爆料：“天边社区0W用户明文密码泄露”，随后，加V用户宁财神在本人的微博写道：“我在海角的账号已经被黑，无奈登录”。此前，从12月21日开端，有黑客陆续在网上公然了着名程序员网站CSDN的用户数据库，600万个明文的注册账号和密码遭曝光外泄，成为今年我国一次重大的网络安全事变。这份名为“CSDN-中文IT社区-600万rar”的文件已在网上传布。据悉，被“刷库”网站包括多家SNS网站和游戏网站等。

　　业内人士表示，通过技术验证，初步评估目前网上公开暴露的网络账户密码有1亿个。除此之外，预计还有很多已被盗取但尚未被公开传播的网络用户信息。

　　●明文密码：被盗资料数据包可卖上百万元

　　近期遭泄密的账号对应的都是明文密码，也就是说是不经由加密可以直接看懂的密码。而个别用户在网站注册的时候，填写密码时都用“*”号取代并没有直接显示，而且网站还都声称在后盾会高度加密。据悉，CSDN网站会员囊括了中国地域90%以上的优良程序员，那这份明文密码文件该如何说明呢？目前该网站还未作出回应。

　　依照通例，网站应使用不可逆算法对用户密码进行处置，加密存储在网站数据库中，其作用仅限于当用户登录账号时验证密码是否输入准确。这样即使有人查看网站数据库中的用户密码，看到的也是处理后的字符串，而不是明文密码。

　　专家分析，网站数据库泄密有两种情形，第一种是被黑客袭击入侵，在海内外各种网站的用户注册协议中，通常会把这种因素写在免责条款中，只是很少有用户在注册网络服务时会关注这份协定；第二种是网站管理者有意泄露甚至出售用户数据，这种情况应担当刑事义务。中国著名黑客、中国CAD/CAM协会会员徐小榕日前在做客开心访谈时称，攻打者可能会收拾出有价值的账户，如VIP账户，借机捣乱网站秩序，流传虚伪、讹诈信息，甚至直接进行网络欺骗等等。也可能应用社会工程学反查用户密码，进一步窃取用户隐衷。

　　有安全领域人士猜想，目前泄密的资料可能只是一小部门，更多的数据或已被黑客转手卖钱。该人士流露，这些数据在黑客圈中所谓的“黑市”里，一个打包“产品”甚至能够叫价上百万元。

　　●“一号通”：用户爱好但最不安全

　　信息安全专家、安天试验室技术发言人苗得雨认为，中国国内最主要的安全问题是大家的安全意识较差。大批用户数据被公开后，据统计成果显示，有239万人的密码和别人存在反复。在所有密码中，最简略好记的“123456789”使用率最高，有235万人在使用；其次为“12345678”有21万多人使用；“11111111”有7万多人使用。

　　因为良多网民为各种网站设置了相同的账号密码，只有其中一个失贼，黑客就即是得到了一把万能钥匙。而据泄漏，国内一些黑客已开始利用从论坛上窃得的资料，在第三方支付平台发动“一元订单”交易，从而试探出哪些账号密码刚好能进入受害者的支付账户，之后就会将其中的余额盗取。

　　针对当前情况，多家安全厂商推出紧急应答服务。金山网络紧迫推出了密码是否泄露的快捷查问服务。同时，金山毒霸“百宝箱”中新增了鉴定用户密码安全性的功效“密码专家”。金山网络安全专家李铁军表示，不少网民在众多网站中均使用相同的账号和密码，一旦一家网站用户数据被暴露，网民的、社交网站、微博等个人私密性很强的信息极易被泄露，因此提议网民尽快修改为安全性更高的上网密码，同时应有意识地对密码进行分级管理，常用、聊天软件、网上支付等主要账号分辨独自设置密码，并按期改换。

　　文/靳荣

　　制图/姜楠

　　多款安卓手机管理软件存WiFi漏洞

　　●链接●

　　就在CSDN泄密事件还未平息之时，金山网络发布橙色安全预警称，多款安卓（Android）手机管理软件存在安全漏洞，并提醒宽大安卓用户尽快升级软件程序修复漏洞。

　　金山网络安全专家李铁军先容，这类软件主要通过FTP服务来管理手机文件，但如果技术实现存在漏洞，就会导致在统一网络下的盘算装备均可能登录FTP拜访该手机。比方在咖啡馆、商务办公场合、机场等公共WiFi网络环境中，攻击者不经容许就可以歹意访问、上传、下载或改动、删除手机信息，包括手机内存、存储卡中的照片、短信、聊天记载、录音、视频以及其余文档等个人隐私。

　　因为影响较大，该危险引发了安全机构的极大器重，金山保险核心对此进行了专门的技巧分析并宣布了研讨呈文。讲演显示，360手机精灵、豌豆荚、腾讯手机助手这三款软件均存在安全漏洞。目前，这三款软件在发明破绽之后均进行了进级。但金山平安中央剖析发现，即便升级之后，新解决计划依然存在较大的安全风险。金山网络提示安卓手机用户尽快升级软件，或者调换更为安全的手机治理软件。同时倡议软件厂商在做技术方案时要充足斟酌用户数据安全问题。

　　截至2011年第三季度，中国网民领有的安卓手机总量约2500万台。上述三款手机管理软件笼罩国内约80%的安卓用户，因此该WiFi漏洞可能影响数千万安卓用户。

　　“腾讯出品”明年投资近亿

　　“在增强内容采买的同时，将加大‘腾讯出品’战略投入”，日前，腾讯在线视频部总经理刘春宁在颁布腾讯视频2012年内容战略时称，明年“腾讯出品”总投资近亿，通过明星名导名人的组合共同打造2012腾讯视频视听盛宴。

　　刘春宁表示，腾讯视频2012年“自制出品”策略包含自制栏目、影视娱乐出品和新媒体运动三大局部，其中影视娱乐出品内容包括有张一白亲身执导的系列微片子《新将爱》，有名导演陆川监制的网络微电影《最美好的时间》，章子怡主演的《中国式漂亮》，以及《小时期》、《爱意六人行》、《最佳制作人》等。腾讯表现，刘春宁告知记者，自制出品战略是每个视频网站实现差别化竞争上风的必经之路。好的自制造品不仅能进步用户对该视频网站的品牌虔诚度，还能造成社交网站、微博、视频、图文等全网络的参加、影响范畴更广，构成口碑更快，借助腾讯强盛的社交平台力气跟独占iSEE内容精致化经营理念，能深入内容与观众的互动，从而形成内容品牌更大的价值。

　　2011年以来，台网联动、版权竞争和自制出品成为视频行业三大焦点。对正版热播剧的争取，不仅造成了版权用度的飞涨，也让视频网站陷入同质化竞争的窘境，也让广告主在进行广告投放时难以抉择。因而，腾讯视频、搜狐视频、优酷、爱奇艺等各大视频网站纷纭推出了“自制出品”战略，谋求差异化竞争优势。

　　近期，“限娱令”实行期近，为国内在线视频网站综艺娱乐内容的消费休会供给了新的发展空间，各大视频行业“巨头”不惜投入，凭借丰盛的娱乐资源和制作运营教训所发生的优质自制娱乐内容，或将迎来新一轮的市场暴发。

　　第六届中国电子企业品牌价值300强发布

　　日前，第六届中国电子企业品牌价值300强发布。本活动由中华品牌战略研究院、中国电子商务协会安全出产信息技术专业委员会和中华品牌网独特主办。海尔以91445亿元持续五年蝉联品牌价值第一名。联想、中国挪动等紧跟其后。专家以为，2011年度品牌价值增长较快的企业重要有以下多少类：一是捉住了中国三网发展机遇的企业。如普天团体，抓住了3G发展的可贵机会，狠抓科技研发。品牌价值增长6311亿元，增长率为12%。同类品牌价值晋升较快的还有华为、复兴、战火科技等。二是虚构产品型企业。以腾讯、网易、隆重等为代表的企业，取得了稳步、疾速的增长。如腾讯品牌价值增长5484亿元，增加率为39%。十大年度品牌价值增长最快品牌还有华录、创维、星网锐捷等。相反，往年品牌价值增长较快的花费电子，今年亮点未几。文/本报记者　任笑元

(责任编辑：www.sbsmg.com)

搜索

热门标签:

黑客刷库谁来保护用户信息安全