【深圳商报讯】(记者 陈 姝 实习生 谢惠茜)近日,中国软件开发联盟(CSDN)等众多互联网公司客户注册信息库被黑客盗取后公开,多达千万用户资料被泄露。昨日,国内多家网络安全企业在接受采访表示,习惯以同样的密码通行多个网站的网友,应及时修改用户名和密码。
据悉,作为中国最大的开发者技术社区,CSDN集中了国内超过90%以上的优秀程序员。CSDN用户数据库首先在12月21日在网上被疯狂转发,其中包括600余万个明文的注册邮箱和密码。此后,178游戏网等5家网站用户数据库又相继公开,更有数十家大型网站被曝已经遭黑客“爆库”。
CSDN昨日证实了此事,称将临时关闭CSDN用户登录,并向公安机关报案,目前泄露出来的数据是2010年9月之前的,泄露原因正在调查中。
金山毒霸的专家表示,此次发生资料泄露源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。
金山方面特别指出,这次的事件对于非CSDN的网民来说也要引起重视。据调查,为了便于记忆,大部分用户存在一个密码通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务,这使得本次泄露事件的危害性进一步扩大。
专家支招密码安全
1.将自己日常使用的网络服务分为重要的和一般的两类,使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用;2.对密码分级管理,重要账号(如常用邮箱、网上支付、聊天账号等)必须单独设置密码;3.定期修改密码,可有效避免网站数据库泄露影响到自身账号;4.工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全。
专家点评:因为CSDN网站使用的是第二代Web服务器,所以被黑客伤害、惨遭刷库。第二代Web服务器含有致命的先天安全漏洞,今天所有的Web犯罪事件都发生在这种第二代Web服务器身上。今天已经进入了网络战时代,中国互联网腹背受敌,第二代Web服务器已经不能再适用。必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台上,才可以应对空前险恶的网络战时代的到来。