密碼門引爆網(wǎng)民隱私關注 瑞星將免費為中招企業(yè)“體檢”
2011-12-28 09:56:39近日,CSDN、天涯等大型網(wǎng)站的用戶數(shù)據(jù)庫外泄,引爆國內網(wǎng)民對于個人隱私保護的關注。瑞星安全專家表示,目前已知泄漏的帳號密碼均為媒體、社區(qū)類,并未包括利用價值較高的支付密碼、網(wǎng)銀密碼或者SNS(微博)密碼等,用戶在修改密碼之后,完全不必要過度恐慌。
根據(jù)瑞星互聯(lián)網(wǎng)攻防實驗室對整個事件的追蹤分析,可以肯定的是,此次出現(xiàn)泄漏事故的廠商,問題都出在服務器端,可能存在漏洞的地方是服務器操作系統(tǒng)、數(shù)據(jù)庫、磁盤備份及論壇程序等,對這些環(huán)節(jié)的軟硬件進行加固處理可以很好的防止再次出現(xiàn)泄漏事故。
瑞星安全專家也指出,由于密碼泄漏在服務器上,用戶在自己電腦上進行的防護幾乎失去了意義,只有互聯(lián)網(wǎng)廠商做好防護之后,才能談到用戶客戶端的安全防護。在整件事件中用戶處于最弱勢、最無能為力的環(huán)節(jié),瑞星呼吁所有的互聯(lián)網(wǎng)服務廠商應提高自己的安全能力,承擔起應有的保護用戶隱私的責任;對于已經(jīng)出現(xiàn)問題的廠商,應及時、透明的公布應對措施,幫助用戶提升自己賬號級別。
針對目前的形勢,瑞星宣布:在未來的1個月內,如有大中型互聯(lián)網(wǎng)公司懷疑自己的網(wǎng)站有安全問題,瑞星愿意為其提供免費技術援助,檢測軟硬件安全程度、彌補系統(tǒng)漏洞、服務器狀態(tài)檢測等,協(xié)助其做好用戶數(shù)據(jù)的保護工作。
瑞星安全專家表示,盡管目前泄漏的僅是不太具有利用價值的密碼,但如果將來出現(xiàn)SNS網(wǎng)站密碼泄漏、電商網(wǎng)站密碼泄漏,其可能帶來的損失將大大超出CSDN網(wǎng)站的密碼泄漏。值得警惕的是,密碼泄漏的利用價值跟數(shù)據(jù)庫大小無關,比如,如果銀行網(wǎng)站的數(shù)據(jù)庫泄漏,即使只有幾千個用戶,那也比幾百萬、上千萬的社區(qū)用戶數(shù)據(jù)庫有價值,因為黑客可以直接利用其竊取用戶資金。
針對普通網(wǎng)民,瑞星安全專家建議可以采用以下措施提高帳號的安全性:
1、用戶不應該盲目信任“大公司、大網(wǎng)站”,在網(wǎng)上注冊的時候應盡可能少的透露自己的個人資料,如非必要,不要泄漏電話、家庭住址、銀行卡號、QQ密碼等私人信息。
2、一定要“1個網(wǎng)站1個密碼”,不要在多個網(wǎng)站使用同一密碼,避免黑客通過攻擊安全性低的網(wǎng)站,拿到其數(shù)據(jù)庫后去猜解別的網(wǎng)站密碼,近日有多個網(wǎng)站發(fā)生此類情況,有些使用相同密碼的用戶帳號被猜解成功。
3、設置網(wǎng)站密碼時,應至少在8位以上,數(shù)字、字母和特殊符號(@%&)混合,這樣可以加強密碼強度。
4、應每隔一段時間就定時更換所有密碼。比如每三個月就至少更換一次重要網(wǎng)站的密碼,這樣即使黑客拖庫成功,也可以降低其利用密碼作惡的成功率(這一條最重要)。
