下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
中国互联网的十二月大灾变
紧接着51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等众多网站也都陷入用户数据泄漏丑闻,包括CSDN、人人网、新浪微博、QQ邮箱、知乎多个网站已经在消息披露后提升了安全等级,提醒可能被波及的用户更改密码。仅现在已经确认被波及的用户规模已经超过千万,本来大家都在在暖气房为年终报表、业绩数据里奔忙,现在不得不面对可能存在的未知威胁,并且你对威胁什么时候到来完全一无所知。连环泄漏像是有心人刻意为之在两天内,先是CSDN紧接着是多玩网,超过十家网站纷纷爆出用户资料泄漏丑闻,这显然是一起经过严密策划的事件。策划者很好把握住了用户的心理,没有选择一次性全部放出而是分批放出,显然是想要拉长系列事件的关注度。暂且不论那些未被证实的泄密网站有多少属实,仅就现在披露的数据已经引起了非常大规模的影响。这些大型网站通常已经有三年以上的历史,期间有机会接触用户信息的程序员不计其数,是否有泄密可能根本无据可查,更谈不上什么责任认定跟追究了。即便是报警也只能算是策略性行为,起不到太实质性的作用,在事件策划者自揭谜底之前,没有任何一个网站敢说自己是清白的。事件策划者既然敢曝露如此多的用户数据,必然做了足够多的自我保护措施,确保没有人能够找到他们的真实身份。至于策划这一事件究竟是为了什么,显然目前还没有清晰的答案,也许是为了攻击竞争对手,也许是为了转移大家的注意力,也许只是恶意黑客的玩笑而已。对互联网的影响远比想象中更深刻“我无法想象这些大网站无法保障我的信息安全,我的邮箱、支付宝、QQ都使用了相同的密码,这意味着黑客可以肆意去攻陷我的在线帐户”,这段话正是大多数普通用户心理的真实写照,在他们看来网站保障用户信息安全是理所当然的义务,普通用户可能会对在线服务失去信心。问题的核心是没有人知道自己是否受到影响,普通人并不会像程序员建立数据库导入SQL文件然后查询,也不知道自己日常使用的网站资料安全是否完备。通常被曝光的数量往往远大于真实存在的数量,没有人知道自己的帐号、密码、电子邮件、信用卡密码会不会被放在信封。这些帐号信息可能会对用户的关联帐户产生巨大危害,并且这样的危害基本是无法阻止的,因为大多数人对邮件使用了相同密码,你如果能够通过登陆及邮件更改密码,那么恭喜你,因为那些恶意攻击者也可以。更大的危害是,泄漏的用户数据可能被有心的黑客用作建设密码破解数据库(彩虹表),帮助恶意黑客们更有效攻陷在线帐户。甚至他们会基于此建立更有效的方式,利用社会工程学来突破传统保护系统的封锁。怎样的密码才是更安全的?网友对开发者门户CSDN泄漏的数据进行了分析,发现排名前三的用户密码是“123456789”、“12345678”、“11111111”,这三个弱密码在泄漏密码中的占比高达10%。考虑到用户密码的的巨大差异性,这已经是一个非常高的比例。弱密码是指简单容易被破解的密码,而且这还是在业内的开发者门户网站,在普通网站使用弱密码的用户比例可能更高。当然,作为用户有义务设置更高强度的密码,但是这些密码居然成功通过了CSDN网站的验证,大多数网站都具有弱密码检测功能,提示使用弱密码的用户更换更高强度的密码。这意味着大多数国内网站的弱密码检测功能都是存在尝试缺陷的,甚至仅仅是判断字符数而不包含必备的常规判断。那什么样的密码更安全?数字、大小写字母、符号相互组合,字符数越多越安全,但前提是不要给日常使用带来太多障碍。考虑到大多数网站已经配置记忆登陆功能,这并不是一个特别大的障碍。如果可能的话,重要帐户使用单独的密码,尽量定期更改敏感密码给互联网创业公司的安全警钟CSDN资料泄漏事件中,受到威胁的主要是早期注册并且没有更改过密码的用户,多玩网方面给出的回复大致相同。这样的情况在大多数创业公司存在,这次事
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年幼儿园下学期工作计划及安排
- 市社区计划生育工作调研报告
- 上半学期话剧社工作计划书
- 数学中高年级备课组教学工作计划
- 社区工作计划书例文
- 银行员工培训计划范文怎么写
- 更新教学技术提高教学效率-国培计划心得
- 《行星齿轮机构结构》课件
- 《蛋白质专题定》课件
- 《Photoshop CS5基础教程》课件-第1章
- Unit1《Greetings:Lesson 2》(说课稿)-2024-2025学年人教精通版(2024)英语三年级上册
- 2024年度风力发电机组配件采购合同
- 【MOOC】国际商务-暨南大学 中国大学慕课MOOC答案
- 音乐行业在线音乐平台开发及运营策略方案
- 【MOOC】3D工程图学-华中科技大学 中国大学慕课MOOC答案
- 北京市西城区2022-2023学年高二上学期期末考试 化学试卷 附答案
- 人教版(2024新版)七年级上册生物期末复习全册知识点提纲
- 2024新版有限空间作业安全大培训
- 中外石油文化智慧树知到期末考试答案2024年
- 传感器原理与应用课程设计报告磁电式轮速传感器系统设计
- 万能中国地图模板(可修改)
评论
0/150
提交评论