發(fā)布時間 : 2011-12-23 09:27:19 來源 : 金站網(wǎng) 瀏覽次數(shù) :
每經(jīng)記者 曹晟源 發(fā)自上海
12月21日,國內(nèi)最大的程序員社區(qū)CSDN上600萬用戶資料被公開,同時黑客公布的文件中包含有用戶的郵箱賬號和密碼。
昨日,繼CSDN信息安全出現(xiàn)之后,網(wǎng)上更是傳出包括人人網(wǎng)、開心網(wǎng)等多家互聯(lián)網(wǎng)公司的用戶被公開的消息,不過上述公司均對此予以否認。隨后,包括360和金山都相繼發(fā)布警告,通知相關(guān)用戶盡快更新密碼。
或成史上最大信息泄露事件
12月21日,360安全衛(wèi)士在微博披露:“今日有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫,包括600余萬個明文的注冊郵箱賬號和密碼。CSDN是國內(nèi)最大的程序員網(wǎng)站,請廣大程序員務必重視并盡快修改密碼,包括CSDN賬號密碼,以及采用相同注冊郵箱和密碼的其他網(wǎng)絡賬號,如郵箱、微博、購物網(wǎng)站、聊天軟件等賬號,以免蒙受盜號損失!”
晚間,CSDN就在其官方網(wǎng)站上貼出了相關(guān)的公開道歉信,公開信中披露,目前泄露出來的CSDN賬號數(shù)據(jù)基本上是2010年9月之前的數(shù)據(jù),泄露原因正在調(diào)查中。
在此次事件中,CSDN此前采用的明文密碼方式被認為可能是 “罪魁禍首”。CSDN還在這封道歉信中透露,CSDN網(wǎng)站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼,但是直至2010年8月底CSDN才清理掉所有明文密碼。采用明文密碼是一個相對低端的模式,很容易就被黑客破解。
在CSDN用戶數(shù)據(jù)庫泄露后,有消息稱人人網(wǎng)、開心網(wǎng)、世紀佳緣等網(wǎng)站的用戶數(shù)據(jù)庫或被相繼公開,一時之間一場“密碼危機”被推向高潮。
對此,上述網(wǎng)站方面也做出了相應的回應。人人網(wǎng)方面表示:“人人從上線開始就沒有記錄明文密碼。在此事件后,人人網(wǎng)立刻采取對用戶賬戶的安全保護措施,利用站內(nèi)信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進行安全升級,防止賬戶被盜。如果用戶的人人網(wǎng)賬號密碼和CSDN或其他網(wǎng)站一致,建議馬上修改密碼,以免賬號被盜。在CSDN或者其他論壇等使用相同賬號密碼的用戶的人人賬號存在風險,請盡快修改。”
隨后記者致電同樣出現(xiàn)在被泄露名單中的開心網(wǎng)。開心網(wǎng)方面表示,目前尚未接到關(guān)于用戶密碼泄密的問題,不過公司方面也在關(guān)注此事的發(fā)展。
“CSDN這次大規(guī)模的用戶信息泄露,可能會給包括支付寶在內(nèi)的類似公司造成一些困擾,因為不排除用戶用同樣的郵箱和密碼同時注冊多個網(wǎng)站。”支付寶方面表示,“我們正在將獲得的資料和支付寶用戶進行核對,如果發(fā)現(xiàn)有相同會及時做出相關(guān)的保護措施。”
網(wǎng)絡安全問題再受拷問
上百萬的用戶信息被黑客泄露,眾多網(wǎng)友紛紛在第一時間修改了相關(guān)用戶名密碼,不少網(wǎng)友和業(yè)內(nèi)人士也在質(zhì)疑相關(guān)網(wǎng)站所采用的安全模式問題。
據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報告》,黑客竊取網(wǎng)站數(shù)據(jù)庫的危害已遠遠超過盜號木馬。因為如果一家網(wǎng)站服務器被黑客攻破,成百上千萬用戶的常用郵箱和密碼泄露后,可能導致網(wǎng)上支付等其他重要賬號也一并失竊。
值得注意的是,接近年末互聯(lián)網(wǎng)的安全問題也接踵而至。此前爆發(fā)的微博、MSN大面積盜號事件,其攻擊方式均為黑客“拖庫”后試探盜號的。11月上旬,MSN就曾經(jīng)遭遇到大面積的賬號被盜事件。當時不少用戶發(fā)現(xiàn)自己的賬戶出現(xiàn)異常情況,其中有些是自己賬號無法登錄,系統(tǒng)提示“密碼錯誤”,有些則是用戶收到好友突然發(fā)來借錢的消息。
不僅如此,最近一直在推行實名制的新浪微博也遭遇了相同的情況。本月中旬有多數(shù)網(wǎng)友反映自己的微博賬號疑似被盜用,在登錄新浪微博時,出現(xiàn)需要更改密碼才可登錄的情況。新浪微博對此表示,通過排查發(fā)現(xiàn)近期多起賬戶被盜現(xiàn)象。
上述事件都是因為注冊賬號時用同一郵箱或是密碼所致。目前可供用戶使用的互聯(lián)網(wǎng)服務很多,基本都通過用戶郵箱注冊。用戶可能在不同的網(wǎng)站注冊時,會設置相同的密碼。導致一旦某個網(wǎng)站的密碼被盜,多個網(wǎng)站的賬號均可能被盜。
360方面表示,網(wǎng)絡服務商應重視并加強對用戶數(shù)據(jù)的安全保護,除了修復網(wǎng)站和服務器系統(tǒng)漏洞外,還應注意對用戶數(shù)據(jù)進行加密存儲,把黑客攻擊的風險降到最低。金山也在相同時間發(fā)布了預警公告,并否認了公司員工為首個網(wǎng)上傳播的網(wǎng)民。