北京赛车娱乐CNN十大科技新闻

  北京赛车平台美国CNN网络版今天撰文,对2011年的十大科技行业新闻进行了盘点,苹果联合创始人史蒂夫·乔布斯(Steve Jobs)辞世位居首位。而黑客也位列十大科技新闻第三。与之对应的是近期国内各大网站被爆料账号数据库被黑,大量用户账号以明文状态被公布。

  中国互联网正在遭遇史上最大规模的用户信息泄露事件12月21日至26日短短几天时间,多家大型网站的用户数据库被泄露,几千万用户账号和密码被公开。

  而业内人士认为,最近公开的仅仅是部分在黑客交易市场中流传很久的老旧数据库,不同黑客组织实际掌握的用户数据库规模应该远大于1亿条,而目前中国黑客的黑色产业链规模价值或达上百亿元。

  近期,不少玩家抱怨改账号密码改到手软,部分玩家为了省事,基本很多网站的账号和密码都是通用的,一旦一个账号泄密就以为着其他网站也将存在极大的隐患。此前,CNNIC《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。

  据360分析评估,上述被盗号的1.21亿网民群体中,80%以上是因为黑客刷库后获取了网民的账号密码数据,危害远远超过盗号木马。

  一些花销颇多的网游用户则一向是黑客攻击的重点对象。一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给其竞争对手,成为竞争厂商争夺用户资源的“营销对象”。金山网络安全专家李铁军透露,这些数据在被刚盗取出来时售价非常昂贵,某些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价。

  更严重的情况还有,当黑客利用密码库在网上支付平台自动批量发起交易,如果恰好试探出用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客全部盗取。

  在一系列的用户信息泄露事件中,采用的“明文密码”被看做是“罪魁祸首”。最不安全的保存方式是直接存储明文,用户密码什么样,网站数据库就存成什么样。这种情况一旦数据库泄露,黑客就可直接掌握所有密码。

  业内人士表示从积极的角度考虑,此次事件对于公众提升安全意识起到了积极的促进作用,让网民知道即便电脑不中毒,账号同样可能被盗。无论未来黑客是否会继续公开更多网站的数据库,只要玩家们注意重要账号单独设置密码、定期修改密码,就能够将黑客窃取网站数据库的安全威胁降到最低。(编辑/子夜)

友情链接: