安全

網站用戶密碼泄露,警鐘為誰而鳴

0 發布于2012-01-05 閱讀: 1,785 次
 “泄密門”一方面暴露了網民安全意識普遍較低,另一方面更說明一些互聯網公司缺乏安全運營的條件,而相關法律規范也有待完善。  據報道,繼12月21日國內最大的開發者社區CSDN.NET的600萬用戶的賬號和密碼遭黑客泄露之后,天涯又傳出有4000萬用戶的密碼流出。此外,涉嫌被黑客公布用戶信息的還有多家網站,涉及用戶資料估計超過5000萬份。  “泄密門”影響下,為了保護個人隱私和權益,大量網民不得不著手修改上網密碼。
  “泄密門”的爆出,終于使原來潛伏在水面之下的互聯網信息安全問題成為公眾關注的焦點。盡管在此之前,網站密碼庫的泄露在技術圈子內早已是公開的秘密,但一般民眾并不知曉,而相關網站為了維護商譽與商業利益,也不會主動坦誠自己曾經遭遇黑客攻擊。因此,從敲響網絡安全警鐘的角度講,“泄密門”的爆出,對中國互聯網的發展并非全是害處。
  首先,應被“泄密門”警醒的是廣大網民。在互聯網時代,網絡安全意識應該像日常交通安全意識一樣,作為常識被確立。顯然,“泄密門”暴露了我國網民安全意識普遍較低的現狀。以CSDN為例,作為國內權威的技術論壇,該社區的用戶在技術方面堪稱專業,但流出的CSDN密碼卻顯示,大批用戶使用的竟是“12345678”“11111111”這樣超簡單的密碼。不設置過于簡單的網絡密碼、不在不同網站使用相同密碼、不在互聯網上存儲過于隱私的資料……這些常識還遠未成為常識。
  另外,應該被警醒的還有互聯網公司們。由于缺乏相關法律依據,且同為泄密事件的受害者,遭泄密的網站目前似乎還不必為“泄密門”擔責,但是,這并不能說明他們在泄密事件中沒有責任。比如,對用戶密碼進行加密存儲,應該是商業網站的運營常識,然而,由于種種原因,像這次泄密的CSDN、天涯等網站,卻長期使用明文密碼,以至輕易遭竊。
  很多網站為了吸引更多用戶、實現更好的用戶體驗,而刻意簡略注冊過程,縱容用戶使用簡單密碼,從而給黑客留下了可乘之機。對于這樣的網站,今后應該通過完善《網絡信息安全法》之類的立法,以追究其瀆職之責。
  當然,對于黑客,或者商業網站或其內部人員有惡意泄露用戶信息牟利的行為,則應該被追究責任。2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”,已有相關規定,也有現實案例。
  當前,微博實名制、鐵路網上實名售票等正在推行,“泄密門”也提示人們:由于網站用戶和身份資料緊密捆綁,這也使網民信息泄露的風險大增。如何嚴格保密,將是網絡實名制不得不面臨的考驗。韓國也曾主導推行過網絡實名制,但最終受挫,導火索正是源于一起數千萬用戶個人真實信息泄露事件。
  對此,國內互聯網公司和相關監管部門不可不鑒。盡管,這些問題可以通過技術手段實現,但是,最重要的還是完善相關法規,明確各方保護互聯網個人信息的責任。用法律逼迫網站安全技術升級,同時也應讓那些不負責任的網站,依法受到懲罰。  

新浪微博用戶大范圍中毒

0 發布于2011-06-28 閱讀: 2,278 次

新浪的微博都能中毒,我們的個人電腦談何安全呢?今天看見一條新聞是新浪微博用戶大范圍中毒 官方技術正在緊急處理中...
6月28日消息 6月28日晚20時左右,新浪微博出現大范圍中毒現象,網友發現自己的賬號自動連續發布數條微博,均表現為“標題+鏈接”的形式,網友熱議稱這是新浪微博受到木馬攻擊。
  據網友描述,此次中毒主要通過微博內容和私信兩種方式表現,網友一旦點擊微博或私信內容中的惡意鏈接,便會在自己頁面上自動發布多條類似微博。
  自該現象發生后,微博上也引發了技術討論,有網友通過代碼分析,稱是蠕蟲代碼利用了新浪微博的漏洞,名為“Joey_Yin”的網友表示,“該漏洞不會泄露用戶新浪微博密碼,沒有必要修改密碼;可以把2kt.cn這個域名加到本地黑名單中或者修改host文件指向本地ip. 新浪至少有兩個api有問題。”
  新浪微博官方也通過微博小秘書發布提醒,稱“目前微博出現惡意鏈接,一旦點擊會發出多條微博。技術正在緊急處理。

摘要:隨著科技的進步,特別是年輕人已不再去銀行柜臺辦理業務了,因為直接在家里通過電腦上網就可以自助完成。但是網銀的安全怎么保證呢?下面我們來看一看相關的知識!不少網銀用戶反映這樣的經歷:什么也沒做,自己網銀賬戶中的錢莫名其妙失蹤了。明明付了網購貨款,但店主卻說沒收到錢;U盾在手上,網銀賬號中的錢仍被人轉走幾萬塊。在銀行營業廳的電腦登錄網銀,賬號的錢也不翼而飛,這是為什么呢?

購物和銀行網站最容易受到攻擊
記錄用戶的鍵盤輸入信息。

    “網銀間諜”木馬感染計算機系統后,會創建一個ravtask.exe進程,偽裝成某款反病毒軟件的進程,麻痹用戶。該進程會時刻監控用戶是否登錄網銀,一旦發現,就會將用戶登錄網銀的屏幕截圖,同時記錄用戶的鍵盤輸入信息,之后,惡意程序會將這些竊取到的信息發送至黑客的FTP。

讓用戶電腦黑屏。

      新型網銀盜號木馬現身互聯網。一旦被感染的用戶進行網上支付時,電腦立刻黑屏,必須重裝系統才能開機。等用戶再次使用網銀時,賬戶中的錢已被黑客洗劫。

釣魚網頁。

      不法分子利用各類誘惑信息欺騙網銀用戶首先進行一個小額支付(通常為1元),發來的鏈接卻是釣魚網頁,以此偷取受害用戶的網銀信息。

U盾沒拔下。

    在U盾沒拔下或網銀數字證書保存在電腦中的情況下,對方可以直接在自己的電腦上登錄網銀進行轉賬操作。

交易劫持。

    一旦用戶電腦被植入木馬,這一用戶之后所有正常的網購交易都會被劫持。用戶即使是點選購買正常的商品,但其交易單會被木馬自動修改,收款方會從正常網店改成木馬控制者。

后面更精彩 »

  • 分頁:
吉林十一选五走势图表电脑版