引發(fā)中國互聯網年末恐慌的CSDN等網站泄密事件,仍在持續(xù)發(fā)酵。在媒體披露以及金山毒霸官方微博發(fā)布聲明承認“泄漏網民隱私源于金山公司”后,關于此次泄密事件造成的損失可能遠比人們想象的要嚴重。
截至目前,官方確認用戶密碼泄露的網站包括CSDN和天涯社區(qū)兩家,其他網站有的予以否認,有的沒有正面回應。關于新浪微博“泄密”的傳言,新浪已澄清此事,指出新浪微博用戶帳號信息采用加密存儲,并未被盜。業(yè)內專家認為,本次網站泄密事件確實存在個別不實消息,比如A網站的庫被冠以B網站的名等情況是存在的。
據網絡安全專家石曉虹介紹,此次泄密事件中涉及到的用戶數量,據網上公開的多個數據庫帳號條目計算可能超過11000萬。
一般而言,網站數據庫泄露是由于網站存在漏洞,黑客入侵服務器后把數據庫下載到自己電腦中。根據360網站安全檢測數據:國內83%的網站存在安全漏洞,其中34%屬于高危級別,極易被黑客入侵竊取數據庫。
關于相關網站數據的泄漏能產生的“市場”有多大的問題,石曉虹表示目前難以估量。原因在于,網站被拖庫的細節(jié)只有黑客和受損網站才清楚,而不是直接用惡意程序或惡意網頁攻擊網民電腦,因此安全廠商無法監(jiān)測到其具體規(guī)模。不過,這位專家表示,網銀和網上支付等涉及金融信息的服務商在安全機制方面相對更嚴格一些,用戶不必過于緊張。
|
您現在的位置: 
