ZKIZ Archives


360稱5000多萬賬戶洩密

http://news.imeigu.com/a/1324689183103.html

本報訊 (記者 莫豐齊) 昨天,對於CSDN密碼庫洩露事件的最新發展態勢,互聯網安全公司360發佈的最新監控數據顯示,由於眾多網站被黑客入侵攻擊,目前網上公開暴露的網絡賬戶密碼有5000多萬個。至於黑客秘密掌握的網站數據庫規模,外界無法判斷。

360稱,黑客竊取網站數據庫(刷庫)是最近數年非常流行的攻擊方式,之前有多家知名網站被黑客刷庫的傳言,只是數據庫從沒有公開傳播過。今年7 月,360發佈《2011上半年互聯網安全報告》時就指出,黑客刷庫的危害已經遠遠超過了盜號木馬。CNNIC《第28次中國互聯網絡發展狀況統計報告》 顯示,2011年上半年,有過賬號或密碼被盜經歷的網民達1.21億人,佔24.9%。根據360分析評估,上述被盜號的1.21億網民群體中,80%以 上是因為黑客刷庫後獲取了網民的賬號密碼數據。

網民應分級設置密碼

專家支招

360的工程師介紹,提升網絡安全,一方面需要網站及時修補漏洞,防止數據庫洩露;另一方面,網站管理者需要重視用戶數據的安全,進行高強度的加密保護,這樣即便數據庫洩露,用戶的賬號和密碼也不易被黑客破解。

絕大多數網絡賬號都是綁定郵箱註冊,部分網民又習慣用相同的註冊郵箱和密碼,註冊不同的網絡服務(如微博、網上支付、聊天軟件、購物網站等),還有很多人用QQ郵箱和QQ密碼註冊各種論壇,這是非常危險的舉動,因為只要這個論壇數據被黑客竊取,就意味著QQ賬號也會被盜。

如果網民有意識地對密碼進行分級管理,常用郵箱、聊天軟件、網上支付等重要賬號分別單獨設置密碼,並定期更換;次要的網絡服務可以設置通用密碼,即便網站數據洩露也不會造成損失,而且能通過郵箱找回密碼。

否認公司產品經理為「黑客」

金山聲明

本報訊 (記者莫豐齊)金山網絡公司昨天零時許向本報發來聲明稱,公司層面調查認為,CSDN密碼庫洩露事件「重大嫌疑人」金山網絡韓姓產品經理「hzqedison」並不是CSDN密碼庫黑客。金山網絡已將所掌握的情況主動向公安機關反饋,全力配合追查黑客。

CSDN密碼庫洩露事件正引人關注之時,22日有消息說,一個叫做「hzqedison」的微博用戶或許分享過一個「CSDN-中文IT社區 -600萬.rar」的壓縮文件,而這一壓縮文件的內容實為「CSDN未經加密的600萬用戶資料」,其數據庫下載鏈接在黑客論壇和QQ群中傳開。

對此,金山發表聲明稱,hzqedison是在12月21日中午密碼庫事件爆發一個半小時後,從微博、迅雷等公開渠道間接獲得「此前已廣泛流傳」的 密碼庫,他「無意識」地在迅雷生成鏈接,「供身邊少數同事自查」,在獲知該鏈接被外人獲知後,便迅速刪除了該鏈接。據刪除前統計,該鏈接僅被不超過5名同 事下載。金山還透露,一位ID為「臭小子」的人,早在12月4日就已將密碼庫公開到漏洞網站烏云網(http://www.wooyun.org /bugs/wooyun-2010-03523)上。

律師觀點

hzqedison可能觸犯刑律

對於hzqedison的這種「無意識」,德和衡律師事務所合夥人姚克楓律師昨天接受本報記者採訪時說,他的行為是一種傳播行為,無論是否為「源頭 傳播」,都涉嫌違法。如果他是源頭,則責任更重。hzqedison是行業內人士,有保密與審慎義務,此事可能觸犯刑律。無論如何,這種行為讓人憤怒與不 解,絕對應當譴責。

(責任編輯:姜濤)

360 5000 多萬 賬戶 洩密
PermaLink: https://articles.zkiz.com/?id=30101

股票掌故 | 香港股票資訊 | 神州股票資訊 | 台股資訊 | 博客好文 | 文庫舊文 | 香港股票資訊 | 第一財經 | 微信公眾號 | Webb哥點將錄 | 港股專區 | 股海挪亞方舟 | 動漫遊戲音樂 | 好歌 | 動漫綜合 | RealBlog | 測試 | 強國 | 潮流潮物 [Fashion board] | 龍鳳大茶樓 | 文章保管庫 | 財經人物 | 智慧 | 世界之大,無奇不有 | 創業 | 股壇維基研發區 | 英文 | 財經書籍 | 期權期指輪天地 | 郊遊遠足 | 站務 | 飲食 | 國際經濟 | 上市公司新聞 | 美股專區 | 書藉及文章分享區 | 娛樂廣場 | 波馬風雲 | 政治民生區 | 財經專業機構 | 識飲色食 | 即市討論區 | 股票專業討論區 | 全球政治經濟社會區 | 建築 | I.T. | 馬後砲膠區之圖表 | 打工仔 | 蘋果專欄 | 雨傘革命 | Louis 先生投資時事分享區 | 地產 |
ZKIZ Archives @ 2019