http://news.imeigu.com/a/1324689183103.html
本報訊 (記者 莫豐齊) 昨天,對於CSDN密碼庫洩露事件的最新發展態勢,互聯網安全公司360發佈的最新監控數據顯示,由於眾多網站被黑客入侵攻擊,目前網上公開暴露的網絡賬戶密碼有5000多萬個。至於黑客秘密掌握的網站數據庫規模,外界無法判斷。
360稱,黑客竊取網站數據庫(刷庫)是最近數年非常流行的攻擊方式,之前有多家知名網站被黑客刷庫的傳言,只是數據庫從沒有公開傳播過。今年7 月,360發佈《2011上半年互聯網安全報告》時就指出,黑客刷庫的危害已經遠遠超過了盜號木馬。CNNIC《第28次中國互聯網絡發展狀況統計報告》 顯示,2011年上半年,有過賬號或密碼被盜經歷的網民達1.21億人,佔24.9%。根據360分析評估,上述被盜號的1.21億網民群體中,80%以 上是因為黑客刷庫後獲取了網民的賬號密碼數據。
網民應分級設置密碼
專家支招
360的工程師介紹,提升網絡安全,一方面需要網站及時修補漏洞,防止數據庫洩露;另一方面,網站管理者需要重視用戶數據的安全,進行高強度的加密保護,這樣即便數據庫洩露,用戶的賬號和密碼也不易被黑客破解。
絕大多數網絡賬號都是綁定郵箱註冊,部分網民又習慣用相同的註冊郵箱和密碼,註冊不同的網絡服務(如微博、網上支付、聊天軟件、購物網站等),還有很多人用QQ郵箱和QQ密碼註冊各種論壇,這是非常危險的舉動,因為只要這個論壇數據被黑客竊取,就意味著QQ賬號也會被盜。
如果網民有意識地對密碼進行分級管理,常用郵箱、聊天軟件、網上支付等重要賬號分別單獨設置密碼,並定期更換;次要的網絡服務可以設置通用密碼,即便網站數據洩露也不會造成損失,而且能通過郵箱找回密碼。
否認公司產品經理為「黑客」
金山聲明
本報訊 (記者莫豐齊)金山網絡公司昨天零時許向本報發來聲明稱,公司層面調查認為,CSDN密碼庫洩露事件「重大嫌疑人」金山網絡韓姓產品經理「hzqedison」並不是CSDN密碼庫黑客。金山網絡已將所掌握的情況主動向公安機關反饋,全力配合追查黑客。
CSDN密碼庫洩露事件正引人關注之時,22日有消息說,一個叫做「hzqedison」的微博用戶或許分享過一個「CSDN-中文IT社區 -600萬.rar」的壓縮文件,而這一壓縮文件的內容實為「CSDN未經加密的600萬用戶資料」,其數據庫下載鏈接在黑客論壇和QQ群中傳開。
對此,金山發表聲明稱,hzqedison是在12月21日中午密碼庫事件爆發一個半小時後,從微博、迅雷等公開渠道間接獲得「此前已廣泛流傳」的 密碼庫,他「無意識」地在迅雷生成鏈接,「供身邊少數同事自查」,在獲知該鏈接被外人獲知後,便迅速刪除了該鏈接。據刪除前統計,該鏈接僅被不超過5名同 事下載。金山還透露,一位ID為「臭小子」的人,早在12月4日就已將密碼庫公開到漏洞網站烏云網(http://www.wooyun.org /bugs/wooyun-2010-03523)上。
律師觀點
hzqedison可能觸犯刑律
對於hzqedison的這種「無意識」,德和衡律師事務所合夥人姚克楓律師昨天接受本報記者採訪時說,他的行為是一種傳播行為,無論是否為「源頭 傳播」,都涉嫌違法。如果他是源頭,則責任更重。hzqedison是行業內人士,有保密與審慎義務,此事可能觸犯刑律。無論如何,這種行為讓人憤怒與不 解,絕對應當譴責。
(責任編輯:姜濤)