您当前的位置 :浙江在线 > 浙江新闻 > 平安浙江网 > 热点关注 正文
CSDN等网站用户信息泄露 传黑客为金山毒霸员工

   浙江在线12月23日讯 据《青年时报》报道 亲,今天你修改自己的账户名和密码了吗?如果还没有,那要抓紧时间。

  你可能还不知道,这几天网络“黑客”异常活跃,一些网站的数据库惨遭“洗劫”,如果你是其中的会员,你的账户名和密码很有可能已经被泄露;如果你习惯了在多家网站使用同样的账户名和密码,那你的更多信息可能受到威胁。

  多家网站被传数据库泄露

  这两天,IT发烧友李先生过得有些心惊胆颤,他先是听说自己经常光顾的专业网站CSDN数据库被盗,又在另外一份号称是“某网站会员账户信息”的数据库里发现了自己的账户和密码。“居然是对的,看来真的是有网站被‘刷库’了。”李先生的语气充满担忧。

  李先生所说的“刷库”就是指黑客入侵网站服务器,窃取含有该网站用户账户和密码的数据库。12月21日,一条“国内最大的程序员网站CSDN被黑客入侵”的消息在微博上迅速发酵,消息称CSDN的用户数据库被盗,600余万个明文的注册邮箱账号和密码遭到泄露。

  当晚8点,CSDN在其网站首页发布了“致CSDN会员的公开道歉信”,就数据库泄露一事向会员致歉,并提醒会员修改相关密码,如果会员在其他网站也使用同一密码,一定要同时修改相关网站的密码。

  “刷库”事件并没有就此停止。昨天上午,新浪微博网友@互联网那点事接连发布多条微博,称多玩网、人人网、开心网、珍爱网、世纪佳缘等十多家网站“失守”,大量用户数据被泄露。

  “一开始不太相信,下载下来看看真假。”李先生坦言,多家网站集中被“刷库”十分罕见。半信半疑的他下载了几份被泄露的“数据库”,随即选择了一些账户名尝试登陆,“有一些是可以登陆进去的,有一份数据中,我还发现了自己的账户和密码。”对于这个结果,李先生感到十分惊讶。

  昨天下午,记者就此事向人人网、开心网、珍爱网以及世纪佳缘四家被传“数据库泄露”的网站求证,四家网站的相关工作人员均表示没有发现这样的情况。“我们有强大的后台安全系统。”珍爱网服务监督部的刘小姐表示,他们并未接到有关账号被盗的集中投诉。

  部分网站自身安全性薄弱

  “大多数都是冲着钱来的。”对于黑客频频攻击,李先生表示,除了个别纯粹就是图个“成就感”,大多黑客还是受到各种利益驱使。“上百万个用户邮箱,这可是宝贵的资源。”李先生告诉记者,泄露后的用户信息很有可能被一些不法分子暗自兜售,而商家购买它主要是为了定向投放带有广告性质邮件。更严重的是,如果用户的账号和密码被一些别有用心的人盗用,那就不仅是个人隐私被泄露那么简单,有的人还有可能遭到经济损失。

  而在从事网游开发工作的Tony看来,网站被“刷库”,除了黑客手段高明外,也与网站自身的防范措施不够好有关。比如这次泄露的一些数据库,网友只要把它下载下来,就能直接看到用户的账户和密码。“按理说应该还有一道加密程序,就算数据库被盗,别人也不可能直接看到密码。”Tony解释,新用户在注册会员时,网站后台会通过一种叫做MD5的技术,对用户设置的密码再次加密处理,经过这道程序,用户的密码显示到后台,将是一长串不规则的数字。“加密后的密码需要逆向破解,需要很长时间。”在Tony看来,没有加密的网站,就像是屋子里放着没有上锁的保险箱,小偷只要进了屋子,就能轻易取走保险箱里的东西。

  Tony的质疑也得到了CSDN网站的证实。该网站在公开致歉信中也承认自己早期使用过明文密码,一直到2009年4月才修改了密码保存方式,改成了加密密码,此次泄露数据,基本都是有明文密码的账号。“就算没有黑客,网站自己的工作人员就能看到用户数据,太不安全了。”此次“刷库”事件令Tony最担忧的是个别网站自身安全性的薄弱。

  最新消息

  传黑客为金山毒霸员工

  在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的被指是杀毒公司金山毒霸的员工(迅雷ID:hzqedison)。据悉,hzqedison是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传(会员分享),该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过hzqedison的迅雷快传扩散的。

  事件曝光后,hzqedison通过微博表态:自己看到某人发了CSDN库文件的迅雷下载链接,于是做了下转换(迅雷会员分享),目前已将该文件删除。他还特别声明,此事是个人行为,和金山公司没有关系。截至发稿前,金山毒霸仍未对该公司员工泄露CSDN用户数据库作出解释声明。

  hzqedison的微博说明

  防患未然

  设置不同的账号密码

  对于CSDN数据库被泄露一事,昨天人人网、开心网也先后在新浪官方微博上发布温馨提示,建议在CSDN或者其他论坛等使用相同账号、密码的用户尽快修改登录密码。

  “这是最简单、最有效的办法。”李先生表示,现在很多网友都喜欢用同样的账号、密码登录不同的网站,看似容易记,实际隐患重重。一旦某一个网站数据库被入侵,很可能暴露用户在其他网站的信息。

  除了不同网站要设置不同的账号和密码,李先生还建议网友定期更换密码,以此提高网络信息的安全性。此外,为了避免个人账号被盗,他还建议大家设置较为复杂的密码,“不要用英文词典里的词汇,最好是数字和字母相结合的。”李先生强调。


   请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 我要注册
[ 复制本文标题地址 ] [ 发表评论 ]  
相关稿件
特别策划 更多...
浙江深入开展政法干警核心价值观教育
·皮革制胶囊,治病还是致病?
·【特别策划】老酸奶再陷添加剂风波
·嘉兴市委副书记、政法委书记冯志礼访谈
·浙江在线联合省高院直播知识产权庭审案例
·“平安浙江”建设新闻发布会 现场直播
平安时评 更多...
·闯黄灯,游走在法律边缘的危险之举
·钱江晚报:别让子弹乱飞
·钱江晚报:烂尾楼的账,轧得平么
·青年时报:“换马甲”换不出机场费正当性
·钱江晚报:山寨救护车 哪来的生存空间
·钱江晚报:到底是什么让法官“眼花了”
平安发布 更多...
·5月15日起浙江省高速公路按实际行驶路径里程收费
·杭州:运河闸弄口段恶性杀人抛尸案 警方悬赏协查
·早晚高峰还车难 杭州再划出18个公共自行车储车点
·杭州警方征集运河命案破案线索最高奖励5万元
·杭州交警集中常态整治违法停车 更人性更实际
合作媒体  
主要成员单位网站  
廉政在线 浙江组织工作网
浙江文明网 浙江法院网
浙江检察网 省发改委
省经信委 省教育厅
省民宗委 省公安厅
省民政厅 省司法厅
省财政厅 省人力资源和社会保障厅
省国土资源厅 浙江省建设信息港
浙江交通网 浙江农业信息网
浙江林业网 浙江卫生网
省安监局 省环保厅
浙江统计信息网 省工商局
省海洋与渔业局 省质监局
省粮食局 省食品药品监督管理局
浙江共青团 省妇联
省公安边防总队  
404 Not Found

404 Not Found


ZJOL/1.22.95