注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

赵启鹏的博客

lonely@boy

 
 
 

日志

 
 

黑客教父解读用户资料泄密:明年将爆发更大事故  

2011-12-28 22:39:54|  分类: 科技 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

12月28日消息,连日来互联网爆发的一场用户资料泄露事故引发关注,且愈演愈烈。有“中国黑客教父”之称的知名网络安全专家、COG信息安全组织创建人龚蔚近日表示,估计约有1亿个用户账号及密码相关信息已被黑客泄露,接下来还将有一场更大规模泄密事故爆发。

上亿信息已遭泄露 或酿重大连环危害

黑客教父解读用户资料泄密:明年将爆发更大事故 - 赵启朋 - 赵启鹏的博客

从12月21日开始,有黑客陆续在互联网上公开提供包括人人网、猫扑、多玩、天涯等在内的网站部分用户数据库下载,其中多数网站记录明文密码。龚蔚表示,明文密码泄露网站应该负很大的责任,抛开安全先不谈,毕竟互联网没有100%的安全,但没有对用户的信息做适当的保护,这就是对用户隐私的不尊重。

龚蔚认为,此次互联网大规模用户资料泄露事件源于黑客攻击,尽管他们的对外公布网站数据库的初衷“估计为了炫耀”,但实际上安全问题是历史累计的,累计了一定时间就会爆发,这次也许是大规模泄密爆发的开幕戏。他表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,预计有将近4到6亿的用户账号信息在黑客地下领域流传。

龚蔚表示,这次数据泄露事故危害极大,不是一个简单的更改密码就可以弥补的,涉及用户的隐私、行为习惯,比如用户用来做密码保护的各类个人信息资料。一个网络行为的泄密,利用这些信息将导致用户更多网站信息被破解。黑客利用这些数据或账户密码,可以迅速比对互联网上各大站点,对有价值的(比如类似有虚拟币的账号)进行二次刷库。同时再利用得到的信息收集掌握用户的各种网络生活行为习惯,并进一步突破用户的账户登录,获得更多的利益。

截至目前,论坛成为受害最大的一类网站,但这并不意味着其他网站可以得以幸免。龚蔚表示,有没有黑客攻击,不是网站安全或不安全决定的,而是网站的价值对黑客来说有多大的诱惑,过亿的用户数、特定任务的私密联系方法、大量的虚拟币、甚至大量的真实身份登记的信息,都可能是黑客的目标。

背后暗藏黑客产业链条 2012年将爆发移动终端安全事故

龚蔚认为,此次用户资料被公布尽管有个人因素存在,但背后确实牵扯到黑客产业的利益链条,试想如果黑客能控制100万的用户电脑终端,不管是恶意插件、木马或是其他小软件,只要能挟持用户的操作行为,哪怕是打开IE后跳转到一个默认的导航页面,都能带来每年2000万的广告及流量收入,这也仅仅是最底层的产业链。

龚蔚还预言,此次泄密事件仅仅是一场更大规模安全事故的前戏,2012年移动终端安全将成为用户的关注点,预计重大事件将在2012年爆发,规模影响中国几亿的移动终端用户。

最后,龚蔚还对网友做出保护自身信息的建议,首要的是先修改所有的登录密码,找回密码的答案。不建议生日设密码,因为很容易被破解。建议用户给自己设定一个密码规则,固定密码+域名的变化=个人密码。“互联网终究是虚幻的,用户最好合理区分虚幻和真实,在虚幻世界不要透露太多真实的东西。”

  评论这张
 
阅读(3)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017