中新网12月23日电(IT频道 左盛丹)近年来最严重的互联网用户信息泄露事件近日引发业界哗然。21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。CSDN昨日表示已向公安机关报案,相关线索正在调查中。
360安全专家接受中新网IT频道采访时表示,网站数据库泄露多是因服务器被黑客入侵造成,如网站程序或服务器系统存在漏洞,就可能被黑客在服务器植入脚本后门,从而窃取用户数据库文件,安全术语为“拖库”。专家同时表示,“拖库”是近几年来地下黑客产业非常流行的攻击方式,此前已有大批知名网站被“拖库”的传言,但一直没有被公开证实。
网站保存明码遭炮轰 专家:此类网站数量很难统计
22日,泄密事件持续发酵,更多网站被卷入其中。除CSDN外,当日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用了明文密码,并被泄露。
一时间,从专业IT技术网站到用户量巨大的各类网络平台,都被曝出存留用户明文密码,从而引来更大范围的恐慌和质疑,也演变成此次事件的核心话题。
CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
但对于CSDN的声明,网友并不买账。《南方都市报》昨日援引“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对C SD N明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。
360安全专家对中新网IT频道表示,明文存储用户密码的网站比例很难统计,因为不同网站有不同的管理机制,只有接触到网站数据库的人才知道具体情况。按照惯例,网站应该对用户数据库进行加密处理,把用户数据库泄露的风险降到最低。
23万人“共享”同一密码 泄密事件或引连锁反应
作为国内最大的程序员网站,CSDN遭遇黑客洗劫让圈内人士大呼“太丢人”。IT人“鱼翅”昨日接受《钱江晚报》时就表示,“就跟程序员干不过黑客似的。”甚至有网友形容,这就像警察家里遭了贼,又好笑又紧张。
然而,此次事件的影响远不止于此。有国内某知名黑客预计还会有更多网站的数据会被黑客放出。更为严重的是,由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等,而用户遭受的损失,也可能被几倍的放大。
由此,除了网站本身的抵御攻击能力遭受质疑外,网民的安全意识也再一次被敲响警钟。有人统计了这次公布的 6428632 个 CSDN密码,结果显示有239万人的密码和别人存在重复。在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。排名第二位的密码是12345678,使用它的人数也超过了20万。
“太杯具了,太多人密码通用了。”金山网络反病毒工程师李铁军在微博上称“不要用一个密码通行所有网站,这就相当于你的所有锁共用一把钥匙,后果你自己想吧。” 多家网站也在事件发生后提示用户尽快就改密码。(中新网IT频道)