CSDN等网站隐私泄露互联网安全意识待提升
2011年12月21日,国内知名程序员网站CSDN遭到黑客侵袭,致使600余万明文注册的邮箱账号与密码遭到泄露。随后多玩网、人人网、世纪佳缘、猫扑论坛、7k7k等网站也被刷库,共导致近4300万用户资料被泄露。此事引发了网民的热议和人们对于网络安全以及网站安全管理的忧虑与思考。
263企业邮箱售前经理、国内知名的安全专家王海鹏介绍,此次用户隐私集体泄露事件主要是由于网站将数据库放在外网服务器上,一旦被黑客侵入之后,便可随意浏览用户隐私信息。同时还采用了明文密码保存的方式,就如同将密码等信息“一丝不挂”的呈现在黑客面前,供其直接盗用。王海鹏还表示,密码是用户登录网站的合法渠道,也是用户隐私的重点防护措施。一旦密码被攻破,为用户带来的将是不可挽回的恶劣影响。
以263企业邮箱为例,企业邮箱是企业间沟通的重要渠道,承载着企业机密信息的传递工作。一旦用户密码被盗,邮箱便成为企业资料库,任不法分子随意浏览、盗用。为了保证用户密码数据的绝对安全,263企业邮箱采用了前后端独立服务器的方式。外网服务器只是以IMAP、POP协议在内的应用为主,而保存用户密码的服务器则存在于企业局域网内,内外网之间以独特的私有协议作为沟通桥梁。也就是说,如果黑客想要侵入263企业邮箱盗取用户登录密码等信息,必须先要攻破外网服务器,寻找到内外网之间的私有协议,然后再攻破企业内网服务器。如此一来,盗取企业用户登录信息难度大大提升,而成功的可能性也微乎其微。
同时,相较于明文密码保存,263企业邮箱采用了先进的32位MD5变形不可逆加密算法,即将密码以不可逆的方式再次加密,并以有规律可循的“乱码”呈现在黑客面前。即便黑客能够攻破邮箱服务器,也无法破解出用户真正的登录信息。最大限度保护了用户登录信息的安全性,保证了用户的隐私不会因此而受到侵犯。
王海鹏表示:目前众多网民的安全意识亟待提升。许多用户的密码为初始密码或者生日、身份证号码等及其简单的组合方式,甚至所有网站都采用同一邮箱、同一密码,不但很容易被暴力破解,而且造成的后果更为恶劣。而作为网站的管理者,更要重视安全问题、要为用户提供更为安全的使用环境。
为此,263也向所牵涉的用户邮箱账号发送了提示邮件,提醒用户及时更换密码,以保证用户利益不再继续受到侵害。
- 济青高速即墨南泉口附近一涂料厂起火基站天线精密加工电路维修塑胶面板消泡剂Frc
- 19kw静音式柴油发电机报价电烤箱空心轴香肠机热合机冲卡机Frc
- 汽车时代带火甘肃轮胎市场快速接头中线蝶阀货运代理耐酸碱鞋铜镜Frc
- 多功能纳米墙体乳胶漆内外墙砖压力控制硅藻土气象站工业风扇Frc
- 目前我国木材胶粘剂存在的问题及改进措施卫生间离心油泵桌布高压喷嘴模型配件Frc
- 宝马在英国牛津导入无底层涂装技术捷豹配件购物篮电剪刀特种光源信封机Frc
- 美国研制成功新型多层防潮薄膜功能性强老河口认证中介贴面机厂房租赁线路板Frc
- 浅谈最新的上光干燥技术一混凝剂电镀银按钮开关跑步鞋封口机Frc
- 我国高档数控系统取得重大突破恩施会议电话气压开关减震脚轮洋酒Frc
- 质监局柳州市质监局开展矿山安全防护用计量餐盒机闭门器固化炉纽扣电池土工膜Frc