Hot News 互聯網爆發大規模用戶密碼洩露 網絡信息安全亟待改觀 @ 2011-12-26T13: Back Hot News Keyword：用戶 洩露 密碼 Concept： 引起網民恐慌的根源則在於，大多數網民的賬號、密碼在各大網站中設置的都是同一數據，一旦一個網站的密碼暴露將導致所有網上資訊曝光，甚至有的用戶網銀、支付寶密碼一並被洩露，具有造成重大經濟損失的隱患。 據了解，所洩露的資料包括多玩網800萬用戶、人人網500萬用戶、7k7k網站2000萬用戶的賬戶和密碼。經驗證，人人網和多玩網被洩露的部分用戶資料屬實。人人網、開心網等日前均通過官方微博發布聲明，提醒用戶修改密碼。 最近，網際網路上最大的事件當屬「密碼危機」了，國內知名程序員網站CSDN遭到黑客攻擊，大量用戶數據庫被公布在網際網路上，其中包括了600多萬個明文的注冊郵箱賬號和密碼。次日，洩密事件再度升溫，多家知名網站的用戶數據資料被放到網上公開下載。除CSDN外，網上曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站也采用了明文密碼，並被洩露。一時間，「密碼危機」不僅引發了網友們的恐慌，更引起了對密碼安全問題的關注，你的密碼安全嗎？如何設置好記又難猜的密碼？本期探索發現將對其進行一一解讀。 至於網站的贏利模式，主要分兩塊：一是基金公司的廣告投放；二是會員付費，後者占到了網站營業收入的六七成。目前網站合作的基金公司主要是華安基金和匯豐基金，基金公司主要是看好網上的記賬人群，有目的地投放廣告。比如基金公司可以通過網站了解記賬人群大致的收入和消費水平、是否購買過基金等。「當然，用戶的個人信息是不可能洩露的」，田克山解釋說，首先，用戶在注冊時使用的是虛擬資料，就算洩露也和現實對不上號；其次，記賬用戶和網銀用戶也不同，不需要輸入銀行卡號、密碼等個人信息，對於黑客來說，既使弄到數據，也沒價值；第三，網站的安全性已通過銀行的安全認證。 加強互聯網安全建設並不是無的放矢。近日，國內最大的程式員網站CSDN網站被曝600多萬用戶的數據庫資訊被駭客公開，隨後又出現了多家網站用戶數據庫洩露的消息。 據報導，近日，國內開發者門戶網站CSDN洩露600多萬用戶數據，其中包含非常敏感的賬號密碼信息。隨後，多玩網等數十家網站紛紛爆出用戶資料洩漏丑聞。而據中國互聯網絡信息中心此前發布的報告顯示，今年上半年，遭遇過病毒或木馬攻擊的網民為2.17億，占網民總數的45%；有過賬號或密碼被盜經歷的網民達1.21億。 為驗證網購火車票是否真正快捷方便，記者進行了親身體驗。記者先用2分鍾在該網站上進行注冊，在填寫了用戶名、密碼、身份證號、聯系電話等基本信息後，便可順利登錄，進入「我的12306」進行網絡購票。然後，記者選購一張12月20日，從大連至瓦房店的T字頭列車。在選定時間和席別後，直接點擊「預訂」，便成功「鎖定」了一張軟座車票。根據頁面提示，須在30分鍾內完成網上支付，否則席位將自動釋放給其他旅客。此外，工行、農行、中行、招行以及中國銀聯和中鐵銀聯卡都可進行網上支付。5分鍾內，完成了預訂、網上支付的「全套」購票流程，隨後便在手機上收到信息，包括訂單號以及乘車提醒。從注冊到購票，網購一張火車票僅需7分鍾。 消息傳出後，CSDN在網站上發表道歉聲明說，對CSDN用戶帳號密碼數據庫被洩露一事，經初步分析，此數據庫是2009年CSDN作為備份之用，正查明被洩露原因，特向所有因此而受影響的用戶「致以深深歉意」。 京探網CTO黃榮明表示，這次洩露用戶數據庫的網站並非只有CSDN一家。「不少社交網站、游戲類網站、電子商務網站、技術論壇網站均存在類似問題，至少有十幾家網站的用戶數據庫都被洩露，而且規模非常大。」 當然這種安全問題也不僅僅只發生在中國，在今年7月份左右韓國SK通訊旗下的韓國三大門戶網站之一Nate和社交網站「賽我網」就是因為遭到黑客攻擊，導致大量的用戶資料洩露，在這個事件之中另外一個非常重要的信息是這些被洩露的資料包括用戶的實名資料，因為韓國是第一個實行網絡實名制的國家。早在韓國開始實施實名制的時候，反對的聲音就一直沒有停止過，而這個事件的爆發更是讓韓國網名陷入到恐慌的狀態，因為在這些資料之中詳細的包括用戶名、名字、生日、電話號碼、地址、加密的密碼和身份證號碼等。綜合多方面考慮，韓國政府也在擬分階段逐步取消網絡實名。 多家網站密碼洩露，數據庫被隨意下載。隨著我國信息化發展和互聯網絡，信息高速公路和3G的普及，網絡信息已經滲透到經濟、政治、文化和國防等每個角落，對人們的生產、工作、學習、生活等產生了深刻的影響，也使世界經濟和人類文明跨入了新的歷史階段。

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.