今日排行

本周排行

本月排行

1.專訪 | 浙江億德曾如高：用“品質+

: 【供應】全自動�；剞D

: 【供應】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

熱議網絡安全：誰動了我的帳號密碼？

2011-12-26 09:03 來源：cpp114 綜合整理責編：喻小嘜

摘要：: 隨著中國網絡規模的持續增長，應用的不斷豐富以及電子商務的逐步普及，此次泄密事件也只是我國互聯網發生安全隱憂的一個例子。近年來，互聯網安全的嚴峻形勢正日益凸顯，互聯網安全事件時有發生。同時，移動互聯網，三網融合，云計算，Ipv6……不斷創新發展的技術都在為網絡安全提出新的挑戰。

更多精彩資訊>>

小C專訪｜正博總經理范

小C專訪·煒岡股份董事

　　【CPP114】訊：多家互聯網帳號密碼被曝

2011年的圣誕節對很多網站來說，絲毫感受不到圣誕節的歡樂，反而正在經歷一場“浩劫”。自12月21日起，國內最大的程序員社區CSDN網站因遭遇黑客攻擊，600萬用戶的登錄名及密碼日前被公開泄露，隨后又有百余個網站、近4300萬用戶資料都已經遭到泄露，用戶數據資料甚至被放到網上公然進行公開下載，其中包括不少像豆瓣、開心、天涯、貓撲、支付寶等這樣十分有影響力的知名網站也受到不同程度的牽連。以人氣社區天涯為例，用戶數據庫遭黑客公開，被曝的用戶量據稱有4000萬之多。

被曝信息截圖

     筆者曾就被曝的騰訊QQ號碼選取2個帳號及其密碼作為嘗試，果真順利登錄。再看近日的諸多新聞，“密碼泄露”事件發生以來，許多網站目前已提醒用戶及時更改密碼，連日來眾多網民也開始爭相修改網站密碼，甚感一股勢不可擋的“改密碼浪潮”正在進行。

    那么，這些被曝的信息背后有著怎樣的利益關系呢？黑客通過攻擊網站獲取用戶信息后，一般可以通過多種方式獲利。具體表現在：1、直接將數據打包出售；2、深度挖掘，部分用戶在多家網站使用重復賬號密碼，黑客通過猜測密碼獲取更多信息；3、黑客借助已獲取信息在法律方面對用戶實施敲詐。

    對于頻發的網絡泄密事件，互聯網安全專家唐威認為，用戶盡量不要使用重復密碼，應該養成定期更換密碼的習慣，且密碼設置要在8位以上，且最好采用數字+字母（大小寫）+符號的組合。

    雖然此次發生用戶密碼泄露的大多是一些社交類網站，但筆者在此也要提醒諸位，國內大量的電子商務類網站更要引以為戒，需要進行大規模的安全檢查，以避免盜取密碼現象蔓延到商務網站上去。

    網絡安全防護任重道遠

    中國互聯網絡信息中心此前發布的報告顯示，今年上半年，遭遇過病毒或木馬攻擊的網民為2.17億人，占網民的44.7%。有過賬號或密碼被盜經歷的網民達1.21億人。

    隨著中國網絡規模的持續增長，應用的不斷豐富以及電子商務的逐步普及，此次泄密事件也只是我國互聯網發生安全隱憂的一個例子。近年來，互聯網安全的嚴峻形勢正日益凸顯，互聯網安全事件時有發生。同時，移動互聯網，三網融合，云計算，Ipv6……不斷創新發展的技術都在為網絡安全提出新的挑戰。

    目前，我國僅有的一部信息安全法是于2004年頒布的《電子簽名法》，缺乏一部專門的綜合性信息安全法律來規范網絡行為，明確用戶、企業等相關方面責任義務，有效保障信息安全。

    從個人角度而言，要重視個人信息保護，在互聯網上注冊信息時盡量不要留下過多個人真實信息，密碼的設置一定要有技巧。要對自己的網站密碼進行分級管理，特別是一些重要賬號要單獨設置密碼，而且要達到一定安全強度；另外要定期更換密碼。

    對于互聯網企業來說，一定要加強管理和自律，加強日常運行中的安全保障工作并提高應急處理能力。此外，還要盡快檢查、修復網站的信息安全漏洞，同時要重視用戶數據的安全，提高對用戶核心數據的安全存儲和保護。

    從政府的角度而言，也要高度重視各種新技術的運用可能帶來的安全問題，加大對地下產業鏈的跟蹤監測和打擊力度。

    業內專家認為，這需要完善法律法規，完善網絡安全體系，嚴格落實責任，加強技術手段的力量建設，提升網絡與安全事件防范，增強公眾安全意識，提升用戶安全能力。

分享到：下一篇：Service圖像部門獲英國國家電力年均百萬英鎊大合同