中國互聯(lián)網(wǎng)的十二月大災(zāi)變_第1頁
中國互聯(lián)網(wǎng)的十二月大災(zāi)變_第2頁
中國互聯(lián)網(wǎng)的十二月大災(zāi)變_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

中國互聯(lián)網(wǎng)的十二月大災(zāi)變

緊接著51CTO、CNZZ、eNet、UUU9、YY語音、百合網(wǎng)、開心網(wǎng)、人人網(wǎng)、美空網(wǎng)、珍愛網(wǎng)等眾多網(wǎng)站也都陷入用戶數(shù)據(jù)泄漏丑聞,包括CSDN、人人網(wǎng)、新浪微博、QQ郵箱、知乎多個網(wǎng)站已經(jīng)在消息披露后提升了安全等級,提醒可能被波及的用戶更改密碼。僅現(xiàn)在已經(jīng)確認(rèn)被波及的用戶規(guī)模已經(jīng)超過千萬,本來大家都在在暖氣房為年終報表、業(yè)績數(shù)據(jù)里奔忙,現(xiàn)在不得不面對可能存在的未知威脅,并且你對威脅什么時候到來完全一無所知。連環(huán)泄漏像是有心人刻意為之在兩天內(nèi),先是CSDN緊接著是多玩網(wǎng),超過十家網(wǎng)站紛紛爆出用戶資料泄漏丑聞,這顯然是一起經(jīng)過嚴(yán)密策劃的事件。策劃者很好把握住了用戶的心理,沒有選擇一次性全部放出而是分批放出,顯然是想要拉長系列事件的關(guān)注度。暫且不論那些未被證實的泄密網(wǎng)站有多少屬實,僅就現(xiàn)在披露的數(shù)據(jù)已經(jīng)引起了非常大規(guī)模的影響。這些大型網(wǎng)站通常已經(jīng)有三年以上的歷史,期間有機(jī)會接觸用戶信息的程序員不計其數(shù),是否有泄密可能根本無據(jù)可查,更談不上什么責(zé)任認(rèn)定跟追究了。即便是報警也只能算是策略性行為,起不到太實質(zhì)性的作用,在事件策劃者自揭謎底之前,沒有任何一個網(wǎng)站敢說自己是清白的。事件策劃者既然敢曝露如此多的用戶數(shù)據(jù),必然做了足夠多的自我保護(hù)措施,確保沒有人能夠找到他們的真實身份。至于策劃這一事件究竟是為了什么,顯然目前還沒有清晰的答案,也許是為了攻擊競爭對手,也許是為了轉(zhuǎn)移大家的注意力,也許只是惡意黑客的玩笑而已。對互聯(lián)網(wǎng)的影響遠(yuǎn)比想象中更深刻“我無法想象這些大網(wǎng)站無法保障我的信息安全,我的郵箱、支付寶、QQ都使用了相同的密碼,這意味著黑客可以肆意去攻陷我的在線帳戶”,這段話正是大多數(shù)普通用戶心理的真實寫照,在他們看來網(wǎng)站保障用戶信息安全是理所當(dāng)然的義務(wù),普通用戶可能會對在線服務(wù)失去信心。問題的核心是沒有人知道自己是否受到影響,普通人并不會像程序員建立數(shù)據(jù)庫導(dǎo)入SQL文件然后查詢,也不知道自己日常使用的網(wǎng)站資料安全是否完備。通常被曝光的數(shù)量往往遠(yuǎn)大于真實存在的數(shù)量,沒有人知道自己的帳號、密碼、電子郵件、信用卡密碼會不會被放在信封。這些帳號信息可能會對用戶的關(guān)聯(lián)帳戶產(chǎn)生巨大危害,并且這樣的危害基本是無法阻止的,因為大多數(shù)人對郵件使用了相同密碼,你如果能夠通過登陸及郵件更改密碼,那么恭喜你,因為那些惡意攻擊者也可以。更大的危害是,泄漏的用戶數(shù)據(jù)可能被有心的黑客用作建設(shè)密碼破解數(shù)據(jù)庫(彩虹表),幫助惡意黑客們更有效攻陷在線帳戶。甚至他們會基于此建立更有效的方式,利用社會工程學(xué)來突破傳統(tǒng)保護(hù)系統(tǒng)的封鎖。怎樣的密碼才是更安全的?網(wǎng)友對開發(fā)者門戶CSDN泄漏的數(shù)據(jù)進(jìn)行了分析,發(fā)現(xiàn)排名前三的用戶密碼是“123456789”、“12345678”、“11111111”,這三個弱密碼在泄漏密碼中的占比高達(dá)10%??紤]到用戶密碼的的巨大差異性,這已經(jīng)是一個非常高的比例。弱密碼是指簡單容易被破解的密碼,而且這還是在業(yè)內(nèi)的開發(fā)者門戶網(wǎng)站,在普通網(wǎng)站使用弱密碼的用戶比例可能更高。當(dāng)然,作為用戶有義務(wù)設(shè)置更高強(qiáng)度的密碼,但是這些密碼居然成功通過了CSDN網(wǎng)站的驗證,大多數(shù)網(wǎng)站都具有弱密碼檢測功能,提示使用弱密碼的用戶更換更高強(qiáng)度的密碼。這意味著大多數(shù)國內(nèi)網(wǎng)站的弱密碼檢測功能都是存在嘗試缺陷的,甚至僅僅是判斷字符數(shù)而不包含必備的常規(guī)判斷。那什么樣的密碼更安全?數(shù)字、大小寫字母、符號相互組合,字符數(shù)越多越安全,但前提是不要給日常使用帶來太多障礙??紤]到大多數(shù)網(wǎng)站已經(jīng)配置記憶登陸功能,這并不是一個特別大的障礙。如果可能的話,重要帳戶使用單獨的密碼,盡量定期更改敏感密碼給互聯(lián)網(wǎng)創(chuàng)業(yè)公司的安全警鐘CSDN資料泄漏事件中,受到威脅的主要是早期注冊并且沒有更改過密碼的用戶,多玩網(wǎng)方面給出的回復(fù)大致相同。這樣的情況在大多數(shù)創(chuàng)業(yè)公司存在,這次事

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論