白领族遭遇史上最大的泄密事件改密码改到手软dd

白领族遭遇史上最大的泄密事件 改密码改到手软

“改密码改得手软，改太多我自己都忘记改成什么了，汗死！”这是杭州白领小费的最新QQ签名，而和她有着相同怨言的网友，并不在少数。

近期，CSDN、天涯社区等网站发生用户信息泄露事件愈演愈烈，用户数据资料甚至被公然放到网上任人下载，一时之间，网友人人自危。而昨天，密码门事件再度发酵，国内安全机构瑞星发布安全预警，指出席卷互联网的“泄密门”出现新情况，新浪“爱问”（IASK）平台存在SQL注入漏洞，1月4日晚，大约7000万明文存储的密码已外泄，其中包括用户的新浪微博密码等多项个人资料。

刘谦“中招”连呼太恐怖

据了解，报告新浪这一漏洞的白帽黑客（专业安全人员，非恶意黑客）对着名魔术师刘谦微博进行尝试性攻击，取得成功，而刘谦的各种私信、聊天记录之类一目了然。而刘谦得知此事后在微博上连呼“太恐怖了吧”。

昨日，新浪爱问官方回应称，目前该漏洞已修复。新浪爱问表示，“由于新浪爱问存在系统漏洞，可能导致约30万登录过爱问的新浪账号存在被盗号风险，我们已紧急修复此漏洞。这批账号已被保护，需修改密码后才能使用。由此给用户带来的不便，我们深表歉意。近期账号安全问题突出，我们再次提醒广大用户注意账号安全。”

不过，有安全专家指出，该漏洞已经存在较长时间，怀疑已经有黑客获取到密码。此前，曾有多个着名微博账户遭入侵，如央视主持人张泉灵等。

密码泄露让网民没有安全感

“昨天一晚上啥也没干，光改密码了。”在杭州一家事业单位上班的刘浩说，自己在淘宝、亚马逊中国、开心网、新浪微博等很多网站的账号都是用同一邮箱注册的，密码也一样。“最关键的是，支付宝的密码也是相同，而且为了方便好记，只采取了最简单的组合，自己的绰号拼音再加上生日，现在想来实在是很危险。”

然而，把这些网站的密码一一修改过来后，刘浩发现新的问题又出现了。“记不住，只能先把所有的密码和安全提问都抄在本子上。”

不过，让刘浩觉得庆幸的是，这一泄密事件暂时没有给自己造成经济损失，“暂时来说只是花进去许多时间成本。”

安全专家表示，在网上注册的时候应尽可能少地透露自己的个人资料，如非必要，不要泄露电话、家庭住址、银行卡号、QQ密码等私人信息；一定要“一个网站一个密码”，不要在多个网站使用同一密码；设置网站密码时，应至少在8位以上，数字、字母和特殊符号（@% ）混合，这样可以加强密码强度；应每隔一段时间就定时更换所有密码。

网络密码泄露事件持续发酵

自去年12月21日CSDN的600万用户密码遭泄露以来，网络密码泄露事件已持续发酵超过半月，天涯、世纪佳缘、新浪微博、人人网等各大网站均不幸或多或少被牵涉其中。天涯网于去年12月25日发布致歉信，称天涯4000万用户隐私遭到黑客泄露。

此后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户信息泄露的消息，目前已经被传言卷入的企业有京东商城、支付宝和当当网，其中京东及支付宝否认信息泄露，而当当则表示已经向当地公安报案。

此次密码泄露案被称为中国互联网史上最大的泄密事件。最新监测显示，目前网上公开暴露的网络账号密码已经超过1亿个。

值得一提的是，已承认用户数据被盗的CSDN和天涯社区在对外说明中，除将矛头指向攻击网站的黑客外，都同时提及了“明文密码”。CSDN和天涯社区在声明中称，因网站早期使用过明文密码，所以导致用户信息被盗。

记者了解到，所谓明文密码，就是不加密的密码。如果直接存储明文，一旦数据库泄露，黑客就可直接掌握所有的账号和密码信息。

但业内人士指出，用明文储存密码，仅仅是密码泄露的诱因，本质上还是部分网站迅速扩张后，在安全防范方面投入有限，甚至为吸引用户简化注册程序，对用户账号保护不够。（中国水泥网 转载请注明出处）

圣域传奇手游

天外飞仙ol无限钻石版

将军棋牌