密碼門引爆網(wǎng)民隱私關(guān)注 瑞星將免費(fèi)為中招企業(yè)“體檢”
2011-12-28 09:56:39近日,CSDN、天涯等大型網(wǎng)站的用戶數(shù)據(jù)庫(kù)外泄,引爆國(guó)內(nèi)網(wǎng)民對(duì)于個(gè)人隱私保護(hù)的關(guān)注。瑞星安全專家表示,目前已知泄漏的帳號(hào)密碼均為媒體、社區(qū)類,并未包括利用價(jià)值較高的支付密碼、網(wǎng)銀密碼或者SNS(微博)密碼等,用戶在修改密碼之后,完全不必要過(guò)度恐慌。
根據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室對(duì)整個(gè)事件的追蹤分析,可以肯定的是,此次出現(xiàn)泄漏事故的廠商,問題都出在服務(wù)器端,可能存在漏洞的地方是服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、磁盤備份及論壇程序等,對(duì)這些環(huán)節(jié)的軟硬件進(jìn)行加固處理可以很好的防止再次出現(xiàn)泄漏事故。
瑞星安全專家也指出,由于密碼泄漏在服務(wù)器上,用戶在自己電腦上進(jìn)行的防護(hù)幾乎失去了意義,只有互聯(lián)網(wǎng)廠商做好防護(hù)之后,才能談到用戶客戶端的安全防護(hù)。在整件事件中用戶處于最弱勢(shì)、最無(wú)能為力的環(huán)節(jié),瑞星呼吁所有的互聯(lián)網(wǎng)服務(wù)廠商應(yīng)提高自己的安全能力,承擔(dān)起應(yīng)有的保護(hù)用戶隱私的責(zé)任;對(duì)于已經(jīng)出現(xiàn)問題的廠商,應(yīng)及時(shí)、透明的公布應(yīng)對(duì)措施,幫助用戶提升自己賬號(hào)級(jí)別。
針對(duì)目前的形勢(shì),瑞星宣布:在未來(lái)的1個(gè)月內(nèi),如有大中型互聯(lián)網(wǎng)公司懷疑自己的網(wǎng)站有安全問題,瑞星愿意為其提供免費(fèi)技術(shù)援助,檢測(cè)軟硬件安全程度、彌補(bǔ)系統(tǒng)漏洞、服務(wù)器狀態(tài)檢測(cè)等,協(xié)助其做好用戶數(shù)據(jù)的保護(hù)工作。
瑞星安全專家表示,盡管目前泄漏的僅是不太具有利用價(jià)值的密碼,但如果將來(lái)出現(xiàn)SNS網(wǎng)站密碼泄漏、電商網(wǎng)站密碼泄漏,其可能帶來(lái)的損失將大大超出CSDN網(wǎng)站的密碼泄漏。值得警惕的是,密碼泄漏的利用價(jià)值跟數(shù)據(jù)庫(kù)大小無(wú)關(guān),比如,如果銀行網(wǎng)站的數(shù)據(jù)庫(kù)泄漏,即使只有幾千個(gè)用戶,那也比幾百萬(wàn)、上千萬(wàn)的社區(qū)用戶數(shù)據(jù)庫(kù)有價(jià)值,因?yàn)楹诳涂梢灾苯永闷涓`取用戶資金。
針對(duì)普通網(wǎng)民,瑞星安全專家建議可以采用以下措施提高帳號(hào)的安全性:
1、用戶不應(yīng)該盲目信任“大公司、大網(wǎng)站”,在網(wǎng)上注冊(cè)的時(shí)候應(yīng)盡可能少的透露自己的個(gè)人資料,如非必要,不要泄漏電話、家庭住址、銀行卡號(hào)、QQ密碼等私人信息。
2、一定要“1個(gè)網(wǎng)站1個(gè)密碼”,不要在多個(gè)網(wǎng)站使用同一密碼,避免黑客通過(guò)攻擊安全性低的網(wǎng)站,拿到其數(shù)據(jù)庫(kù)后去猜解別的網(wǎng)站密碼,近日有多個(gè)網(wǎng)站發(fā)生此類情況,有些使用相同密碼的用戶帳號(hào)被猜解成功。
3、設(shè)置網(wǎng)站密碼時(shí),應(yīng)至少在8位以上,數(shù)字、字母和特殊符號(hào)(@%&)混合,這樣可以加強(qiáng)密碼強(qiáng)度。
4、應(yīng)每隔一段時(shí)間就定時(shí)更換所有密碼。比如每三個(gè)月就至少更換一次重要網(wǎng)站的密碼,這樣即使黑客拖庫(kù)成功,也可以降低其利用密碼作惡的成功率(這一條最重要)。
