2011年發(fā)生眾多起網(wǎng)站用戶數(shù)據(jù)泄露事件。做好網(wǎng)站安全尤為重要�。維護(hù)網(wǎng)絡(luò)安全�,人人有責(zé)��。12月22日消息稱昨天有黑客在網(wǎng)上公開提供CSDN網(wǎng)站用戶數(shù)據(jù)庫下載后,包括人人網(wǎng)�、貓撲��、多玩等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫也被傳到網(wǎng)上供用戶下載�。
國內(nèi)知名黑客Goodwell對搜狐IT表示�����,預(yù)計(jì)泄露網(wǎng)站數(shù)據(jù)庫的行為可能會引發(fā)連鎖效應(yīng)�,更多網(wǎng)站的數(shù)據(jù)會被黑客放出���。之前這類數(shù)據(jù)庫通過網(wǎng)絡(luò)地下交易����,這些黑客可以取得收益��。但由于很多用戶的用戶名及密碼在各網(wǎng)站幾乎一樣���,有黑客將某網(wǎng)站數(shù)據(jù)庫放出后,其他黑客手里的數(shù)據(jù)庫就沒有價(jià)值�����。有些黑客出于各種目的,會放出其它網(wǎng)站的數(shù)據(jù)庫,由此引發(fā)連鎖效應(yīng)����。
Goodwell表示���,網(wǎng)站不可能100%安全,對于有技術(shù)能力的人�,登陸相關(guān)網(wǎng)站時(shí)����,密碼并不是唯一的����。但是在有黑客放出網(wǎng)站的用戶數(shù)據(jù)庫信息后��,沒有技術(shù)能力的人�,可能會對網(wǎng)站及其他用戶產(chǎn)生很大的破壞性。同時(shí),由于很多用戶的用戶名和密碼大多一致����,有可能會被這些人來刷其它網(wǎng)站的庫�����,產(chǎn)生的影響會更大。如果要改變這個(gè)局勢�����,網(wǎng)站需要強(qiáng)制所有用戶更換他們的密碼,并且采取獨(dú)特的加密方式���,以避免用戶信息再次被泄露����。
據(jù)稱,很多網(wǎng)站并沒有保護(hù)用戶信息安全的意識���,用戶的數(shù)據(jù)信息在數(shù)據(jù)庫里沒有任何保護(hù)。Goodwell建議相關(guān)網(wǎng)站能夠加強(qiáng)安全意識����,從軟硬件多方面強(qiáng)化信息保護(hù)�。Goodwell對搜狐IT稱�����,最徹底的保護(hù)方面�,是更改網(wǎng)站靜態(tài)密碼的機(jī)制并在MD5基礎(chǔ)上使用自己獨(dú)有的加密函數(shù)等方法���,同時(shí)及時(shí)修補(bǔ)系統(tǒng)漏洞。
隨著網(wǎng)站及微博實(shí)名制規(guī)定的陸續(xù)出臺�,如果在實(shí)名制的網(wǎng)站出現(xiàn)用戶數(shù)據(jù)泄露事件�,將會產(chǎn)生更惡劣的影響。Goodwell表示,在實(shí)名制前提下,主管部門及網(wǎng)站應(yīng)該出臺相應(yīng)的標(biāo)準(zhǔn)及保護(hù)機(jī)制�,以安全地保護(hù)用戶的隱私。如果在推動實(shí)名制而安全保護(hù)機(jī)制無法跟上的情況下導(dǎo)致信息泄露�,會使用戶對網(wǎng)站及機(jī)構(gòu)產(chǎn)生信任危機(jī)��。
