SHECA--中国第一家通过WEBTRUST审计的合法CA机构

客户服务电话:021-36393196
首页>行业新闻

更改密码刻不容缓 专家支招保护你的安全

2011-12-28

      100000000个互联网账户数据遭泄密!事件回放: 12月21日,CSDN上600万用户资料被公开,在被公开的文件中,包含有用户的邮箱账号和密码。这一事件,拉开了中国互联网史上最大泄密事件的序幕。  

继CSDN之后,网上又爆出天涯社区、开心网、猫扑等多个社区和游戏网站的用户数据相继外泄。来自奇虎360的最新监测发现,目前网上公开暴露的网络账户密码超过1亿个。“密码危机”呈愈演愈烈之势,各大互联网公司纷纷通过各种途径提醒网民修改网名和密码,避免受到侵害。

对此,有关专家指出:网络世界没有100%的安全,所以杀毒软件可以抵抗大部分的黑客攻击,但不是全部。用户密码尽量不要使用简单单词,也不要同一个密码在多个网站使用。

在谈及频频曝出的网站泄密现象时,专家称,黑客一开始或许是出于炫耀目的而向外公布网站数据库,网站安全问题是历史累计的,累计了一定时间,就爆发了,CSDN网站泄密也许是大规模泄密爆发的开幕戏。

  “网站大用户数多不代表这个网站就是安全的,所以我一直认为网络是虚幻的,虚幻的网络我不会放太多真实的东西。”专家提醒用户,“黑客利用数据或账户密码,选择对黑客有价值的,比如类似有虚拟币的,这类进行二次的刷库。同时可以利用这些信息收集掌握用户的各种网络生活行为习惯。你的身份证号,你的出生日期,你的找回密码答案等等。利用这些信息可以进一步的突破用户的账户登录,来获得更多的利益”。

  此次用户泄密事件中,被泄密用户的数据都是明文密码。专家认为,“密码泄露,而且是明文,网站应该负很大的责任,抛开安全先不谈,毕竟没有100%的安全,但是没有对用户的信息做适当的保护,尤其他完全可以很简单的利用技术实现这一手段,但他没有做,这就是对用户隐私的不尊重。”

       专家郑重强调,网络犯罪投入成本低,隐蔽性强,所以打击起来有难度。因此,网民要有自我保护意识,设置密码时尽量不要使用简单单词,也不要一个密码在多个网站使用。

联系我们 | 合作代理 | 法律声明 | WebTrust

Copyright@2010-2012 上海市数字证书认证中心有限公司 版权所有 沪ICP备08100327号-4

点击图片进行验证 - 此网站已选择使用SHECA SSL证书来增加网站安全性