瑞星發布國內首個網站密碼保護方案

12月31日，針對近期被爆炒的各大網站“泄密門”事件，瑞星公司發布國內首個網站密碼保護方案——“瑞星網站密碼安全檢測系統”。這是國內安全廠商首次針對“泄密門”推出的專業解決方案，所有網站管理員登錄瑞星官網（m.ddhlj.com）即可免費注冊，使用該系統?；谌鹦?0年專業安全經驗，此系統可對網站密碼庫的安全性進行深度檢測，掃描包括SQL注入、弱口令、XSS跨站攻擊等弱點，并給出專業的分析報告和修復建議，幫助網站保護用戶密碼庫。

瑞星安全專家指出，這次“泄密門”之所以造成如此大的問題，是因為黑客直接攻擊服務器，而我國安全行業在服務器保護上的技術與國際水平還有相當大的差距，即使有相關產品，也會標出數十萬元的高價。而此次推出免費的“瑞星密碼安全檢測服務”，對處于安全漩渦中的廣大網站將產生“雪中送炭”的作用，并極大提升網站對于用戶密碼庫的保護水平，防止“泄密門”再次發生。

像CSDN、天涯這種大規模密碼泄漏事件，其實反映的是我國網站的服務器端安全機制問題，傳統上類似的密碼泄漏通常出現在用戶電腦端，黑客利用木馬、釣魚網站等方式收集用戶密碼，這次不同的則是，黑客利用服務器弱點直接獲取整個數據庫，其帶來的安全風險遠大于以往。

根據瑞星互聯網攻防實驗室的統計，目前針對服務器端的黑客攻擊，常用的攻擊手法就有6大類，包括服務器漏洞利用、Web應用程序漏洞利用等。漏洞利用是最常用的黑客攻擊方式，無論哪種漏洞，只要被利用，就可能造成黑客獲取最高權限，從而帶來數據庫丟失和泄密。

在分析總結了目前流行的近100種黑客“拖庫”（黑客竊取網站存儲的用戶數據庫）攻擊方式之后，瑞星專業研發團隊開發了“瑞星網站密碼安全檢測系統”，網站注冊后，通過簡單的設置，即可進行全面的安全檢測和掃描，獲取服務器上存在的漏洞、缺點、設置等專業報告，網站管理員可以根據此報告給自己的服務器打補丁、補漏洞，提升安全性，更好的保護用戶密碼安全。

瑞星安全專家表示，對于具有安全團隊的大型網站來講，該系統可以幫助管理員快速找漏洞、打補丁，提升安全維護的工作效率；對于中小型論壇和網站來說，瑞星網站密碼安全檢測系統更是雪中送炭，可以為站長們提供簡單易行的免費安全維護報告，幫助站長們提升網絡安全，保護用戶密碼庫。

相關文章:

• “時代女性網”、“中國早教網”等網站被掛馬
• 瑞星安全周報（2012.01.02－2012.01.08）
• 工信部：互聯網站信息泄露嚴重侵害用戶權益
• 歐朋發布HTML5體驗版
• “北京交通大學”、“秀播網”等網站被掛馬
• 微軟2012年初或發布iPad版Office
• 瑞星推進校企合作新進程
• “旺寶商城”、“金色搖籃網”等網站被掛馬
• 密碼門引爆網民隱私關注 瑞星將免費為中招企業“體檢”
• “電器商城”、“上海理工大學滬江學院”等網站被掛馬