站长之家Chinaz.Com12月26日报道
21日,国内最大的程序员社区CSDN网站因遭遇黑客攻击,600万用户的登录名及密码日前被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。
昨日国内知名社区网站天涯网4000万用户的密码同样遭到黑客泄露,与之前CSDN事件如出一辙,被泄露的用户密码全部以明文方式保存。随后天涯发布致歉信,并称由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。
今日,人人公司针对少数媒体不实报道发布官方声明,称从未以明文方式存储用户账号和密码,没有任何用户数据通过人人网对外泄露。然而,记者通过网上下载到的人人数据,虽然大部分账号和密码不正确,但还是有个别账号和密码能够登陆到用户人人网首页。
此次大范围密码泄漏,受到许多业内外人士高度重视,谁才是最终导致密码泄露问题的罪魁祸首呢?
用户方面,用户是最直接受害者,当得知各大账号密码被泄漏网站后,许多用户彻夜修改密码,生怕自己的密码被人盗用。但通过此次事件,有网友曝光常用密码排行榜,并调侃得分最高的某个密码;一些网友在为其他网友出谋划策,如六达网友献计“设置防盗密码七原则”:密码不得少于8位数原则;密码采用各种符号穿插原则;密码采用无意义组合原则,避免使用易被获取的个人信息;密码避免使用单词、派生词、衍生词原则;不同账户使用不同密码原则;建立规范定期更新个人密码原则;切勿将密码立档保存并告知他人原则。
网站方面,在被证实的这几家网站中,用户数据库被盗的原因都归结在了“明文密码”上,所谓明文密码简单地讲,就是“直接可以看懂的,比如123456,abcd等等。相对的就是暗码,比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码123”,一位专业人士简单地对记者解释说。而明文密码就意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。由于密码系统升级是个繁琐的而困难的工程,在没有太大利益的情况下,不少网站倾向于不修改系统。网站的安全意识淡薄,对用户的核心数据保护不足,所以造成泄露问题,也就不足为奇了。
黑客方面,“黑客”还是一个很难说得清的一群人。显然坊间流传的“黑客守则”对黑客们的约束力并不是那么有效,很多黑客为了一己私欲,利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息,然后私下进行传播、倒卖。
此次密码泄露事件,反应出来的问题并不是靠单方面就能解决的。首先用户在互联网安全事故高发期时,应经常更换密码。网站也要提高用户权益的保护,完善网站服务器。对于黑客,光靠自身约束是远远不够的,政府也应加快信息安全立法。(小鱼)