繼21日CSDN網(wǎng)站600萬用戶個(gè)人信息遭泄露后,天涯、新浪微博及人人網(wǎng)也“慘遭毒手”,其用戶的數(shù)據(jù)也遭到公布。25日,天涯社區(qū)就4000萬用戶密碼泄露一事發(fā)布聲明,天涯社區(qū)表示,已經(jīng)向公安機(jī)關(guān)報(bào)案,并呼吁用戶修改密碼。
同時(shí),有網(wǎng)友爆料稱新浪微博的用戶資料也被泄露,泄露的數(shù)據(jù)庫(kù)文件顯示,總共有476萬用戶賬戶和密碼被泄露,目前此事正在進(jìn)一步確認(rèn)中。有消息稱,貓撲、17173、多玩網(wǎng)、人人網(wǎng)、嘟嘟牛、7k7k、178游戲網(wǎng)等多家網(wǎng)站的會(huì)員數(shù)據(jù)庫(kù)均已被盜,但人人網(wǎng)否認(rèn)了此事。
連日來各類網(wǎng)站數(shù)據(jù)庫(kù)被盜的消息讓很多網(wǎng)民惴惴不安,有網(wǎng)友甚至打趣“今年冬至不過節(jié),過節(jié)就要改密碼”。
據(jù)了解,黑客利用網(wǎng)站服務(wù)器的安全漏洞,侵入相關(guān)網(wǎng)站,盜取用戶數(shù)據(jù)庫(kù)等信息,然后私下進(jìn)行傳播、倒賣,已經(jīng)形成一條產(chǎn)業(yè)鏈。
目前,人人網(wǎng)、網(wǎng)易郵箱、新浪微博等已經(jīng)已經(jīng)向緊急要求用戶修改密碼。
安全專家表示,泄露門事件使黑客“拖庫(kù)”的危害開始公開化,能夠帶動(dòng)網(wǎng)民密碼安全意識(shí)的提升,同時(shí)對(duì)于網(wǎng)站管理者來說,應(yīng)及時(shí)修復(fù)網(wǎng)站和服務(wù)器系統(tǒng)漏洞,最大程度做好安全防護(hù),對(duì)用戶數(shù)據(jù)庫(kù)采取加密保護(hù)措施。
傳遭黑客入侵的十余家網(wǎng)站一覽
CSDN、天涯已發(fā)表聲明,承認(rèn)用戶數(shù)據(jù)庫(kù)信息遭泄露,新浪微博等網(wǎng)站否認(rèn)。許多用戶的用戶名和密碼在各個(gè)網(wǎng)站幾乎一樣,一旦一個(gè)賬號(hào)密碼泄露,很可能波及其它重要帳號(hào)的安全。
近日,諸多大型網(wǎng)站被黑客攻擊致大量用戶密碼被泄漏一事,正愈演愈烈。
截至目前,CSDN、天涯已發(fā)表聲明,承認(rèn)用戶數(shù)據(jù)庫(kù)信息遭泄露。新浪微博等幾家網(wǎng)站則予以否認(rèn)。
傳遭黑客入侵的10余家網(wǎng)站
與CSDN用戶數(shù)據(jù)庫(kù)泄露事件相似,天涯社區(qū)遭公開的用戶數(shù)據(jù),也是以明文方式來保存的,而這種方式安全級(jí)別最低,極易被黑客盜取。
“密碼泄露”事件發(fā)生以來,許多網(wǎng)站目前已提醒用戶及時(shí)更改密碼,由于很多用戶的用戶名和密碼在各個(gè)網(wǎng)站幾乎一樣,一旦有一個(gè)帳號(hào)密碼泄露,就很可能波及其它重要帳號(hào)的安全,例如網(wǎng)上支付、郵箱、聊天帳號(hào)等。
據(jù)從事網(wǎng)絡(luò)安全的360發(fā)布的最新監(jiān)控?cái)?shù)據(jù)顯示,由于眾多網(wǎng)站被黑客入侵攻擊,目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼有5000多萬個(gè)。
密碼大泄密網(wǎng)友制分析報(bào)告 密碼123456最受寵
12月21日,一份CSDN網(wǎng)站用戶數(shù)據(jù)庫(kù)被人在網(wǎng)上公開,其中有超過600萬個(gè)注冊(cè)郵箱賬號(hào)和對(duì)應(yīng)明文密碼。隨后,7K7K、178、人人網(wǎng)、嘟嘟牛、多玩等網(wǎng)站也先后被爆出密碼泄露。密碼泄露,雖然對(duì)于網(wǎng)民的安全造成威脅,但為研究中國(guó)網(wǎng)民的上網(wǎng)習(xí)慣提供了絕佳的數(shù)據(jù)樣本,有網(wǎng)友根據(jù)泄露的密碼,剔除無效信息共3800萬條,以此為樣本,得出一份《中國(guó)網(wǎng)民網(wǎng)絡(luò)習(xí)慣報(bào)告》。
網(wǎng)友得出《中國(guó)網(wǎng)民網(wǎng)絡(luò)習(xí)慣報(bào)告》
密碼泄露門爆出后,“今天,你改密碼了嗎?”成為網(wǎng)友關(guān)注的焦點(diǎn)。12月23日,程序員網(wǎng)友“dndx”根據(jù)網(wǎng)絡(luò)上泄露的所謂的5000萬份密碼,剔除一些無效信息,選取3800萬份中國(guó)網(wǎng)友密碼作為樣本,設(shè)計(jì)了一套程序,進(jìn)行分析總結(jié),得出了一份《中國(guó)網(wǎng)民網(wǎng)絡(luò)習(xí)慣報(bào)告》。網(wǎng)友“dndx”用圖表文字分析總結(jié),中國(guó)網(wǎng)友都在用什么郵箱、最常用的密碼有哪些、密碼保密性如何等,圖文并茂,在科技博客網(wǎng)站月光博客上引起網(wǎng)友關(guān)注。
網(wǎng)友“dndx”在文章中表示,3800萬份樣本,樣本巨大,比較具有說服力。這說法得到很多網(wǎng)友認(rèn)同,網(wǎng)友稱,“數(shù)據(jù)在CSDN手里時(shí)也沒見分析得這么徹底!辈贿^也有網(wǎng)友提出,CSDN網(wǎng)站上泄露的密碼,多數(shù)是網(wǎng)友用于下載臨時(shí)注冊(cè)的賬戶,所以密碼不具備代表性。
中國(guó)網(wǎng)民網(wǎng)絡(luò)習(xí)慣
網(wǎng)友“dndx”根據(jù)泄露的密碼和用戶名,用統(tǒng)計(jì)方法進(jìn)行排名,得出中國(guó)網(wǎng)友使用最多的郵箱和密碼設(shè)置情況,從一定程度上能反映出中國(guó)網(wǎng)民網(wǎng)絡(luò)習(xí)慣。
網(wǎng)友喜歡用什么郵箱?QQ郵箱和網(wǎng)易郵箱
從統(tǒng)計(jì)數(shù)據(jù)看,網(wǎng)易和騰訊占了近80%份額,3800萬密碼和用戶名中,登記的是QQ郵箱排名第一,有830多萬個(gè),使用網(wǎng)易126和163郵箱的占整體份額的39%,共820多萬,排名第二,其次是新浪郵箱、雅虎郵箱、天涯郵箱以及hotmail郵箱等。
對(duì)此,有網(wǎng)友評(píng)論稱,在互聯(lián)網(wǎng)圈地運(yùn)動(dòng)時(shí),騰訊就靠QQ郵箱圈了一片地。
網(wǎng)友喜歡用什么密碼?越簡(jiǎn)單使用得越多
前段時(shí)間網(wǎng)絡(luò)上流傳的網(wǎng)友最喜歡用的密碼排行榜,再次得到了印證。統(tǒng)計(jì)數(shù)據(jù)顯示,使用123456作為密碼的占36%,123456789作為密碼的占16%,6個(gè)1作為密碼的占11%。
用這些數(shù)字作為密碼,基本不存在保密性。有網(wǎng)友認(rèn)為,CSDN網(wǎng)站網(wǎng)友注冊(cè)多為下載文件所注冊(cè),基本都是臨時(shí)用一次,所以密碼設(shè)置較為簡(jiǎn)單。
網(wǎng)友使用密碼的長(zhǎng)度多少?8位密碼是網(wǎng)友的最愛
很多人一定認(rèn)為,6位數(shù)密碼應(yīng)該最多,其實(shí)不是。數(shù)據(jù)顯示,8位數(shù)密碼最多,占24%,9位數(shù)占19%,6位數(shù)占16%,11位數(shù)占6%。網(wǎng)友“dndx”表示,“這里的結(jié)果完全符合筆者的預(yù)期,6位數(shù)字多半是生日,7位、8位和9位應(yīng)該有QQ號(hào)的功勞,而選擇11位密碼的多半是直接使用的手機(jī)號(hào)。”
網(wǎng)友“最愛”什么?最愛123456
網(wǎng)友“dndx”還嘗試著做了一個(gè)有趣的數(shù)據(jù)統(tǒng)計(jì),用ilove和woai作為密碼開頭或者結(jié)尾,對(duì)數(shù)據(jù)庫(kù)進(jìn)行搜索發(fā)現(xiàn),83萬多網(wǎng)友“最愛”123456,密碼是123456組合ilove或woai,36萬網(wǎng)友用ilove或woai組合123456789作為密碼,“我愛”6個(gè)1也有26萬。
一個(gè)密碼不要在多個(gè)網(wǎng)站使用
以上數(shù)據(jù),讓網(wǎng)友“dndx”不得不感嘆,中國(guó)網(wǎng)友設(shè)置密碼太過簡(jiǎn)單,安全意識(shí)淡薄。
對(duì)于密碼設(shè)置問題,業(yè)內(nèi)人士給出的意見是,多用大小寫、中英文組合密碼,最好不要用生日、QQ號(hào)、手機(jī)號(hào)等作為密碼。也有網(wǎng)友稱,密碼要像天涯社區(qū)的標(biāo)題一樣,長(zhǎng)長(zhǎng)長(zhǎng)……還有網(wǎng)友認(rèn)為,火星文作為密碼最好,即使密碼被盜,偷的人未必認(rèn)識(shí)火星文。
中國(guó)黑客教父、元老,知名網(wǎng)絡(luò)安全專家網(wǎng)友goodwell在做客微訪談時(shí)稱,網(wǎng)絡(luò)世界沒有100%的安全,殺毒軟件可以抵抗大部分黑客攻擊,但不是全部。用戶密碼不要使用簡(jiǎn)單單詞,也不要同一個(gè)密碼在多個(gè)網(wǎng)站使用。
|