2011年12月，中國(guó)IT界可以說(shuō)是驚濤駭浪。繼CSDN于12月21日被曝600多萬(wàn)用戶密碼數(shù)據(jù)庫(kù)遭到泄露后，網(wǎng)上又陸續(xù)爆出天涯網(wǎng)，貓撲網(wǎng)、人人網(wǎng)、開(kāi)心網(wǎng)、多玩、世紀(jì)佳緣、珍愛(ài)網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等在內(nèi)的網(wǎng)站用戶密碼數(shù)據(jù)庫(kù)遭到黑客提供公開(kāi)鏈接下載。在被曝光的數(shù)據(jù)庫(kù)中用戶密碼大都采用明文保存。預(yù)計(jì)全部用戶密碼數(shù)據(jù)超過(guò)5000萬(wàn)條目。

就2011年全球范圍內(nèi)大規(guī)模用戶信息泄漏事件來(lái)說(shuō),CSDN密碼泄漏事件只是其中的一例。例如今年6月國(guó)際著名黑客組織LulzSec攻擊SONY電影，超過(guò)百萬(wàn)用戶的“名稱，密碼，電子郵件，家庭住址，出生年月”信息被泄漏，而這些信息也都明文存儲(chǔ)。LulzSec在描述這段攻擊的時(shí)候說(shuō)：“SonyPictures.com存在一個(gè)最簡(jiǎn)單的，最原始的SQL注入，我們通過(guò)這個(gè)漏洞獲取了網(wǎng)站的一切。為什么你們這么有信心讓這樣的攻擊存在呢?”。LulzSec這句話或許可以給我們一些提示。

在CSDN這次的事件中，對(duì)網(wǎng)站維護(hù)者而言，只有合理的對(duì)網(wǎng)絡(luò)進(jìn)行加固，以及定期邀請(qǐng)信譽(yù)高的技術(shù)團(tuán)隊(duì)對(duì)網(wǎng)站進(jìn)行滲透測(cè)試，才可以有效保障用戶數(shù)據(jù)的安全。對(duì)用戶使用密碼而言，不要輕易相信你的密碼是被安全存儲(chǔ)的，并且選擇一個(gè)自己記得舒服的最長(zhǎng)密碼。

從企業(yè)安全防護(hù)的角度來(lái)說(shuō)，大多數(shù)人依靠每月或每周打打安全補(bǔ)丁，或大規(guī)模架設(shè)安全設(shè)備，以及登錄類似http://sectools.org/這樣的安全工具網(wǎng)站下載安全工具，但往往卻忽略了個(gè)人的安全意識(shí)。網(wǎng)站中的補(bǔ)丁程序好打，但難點(diǎn)是人們薄弱的安全意識(shí);安全設(shè)備和工具的使用也不復(fù)雜，復(fù)雜的是如何辨別社會(huì)工程學(xué)中人與人之間的信任。對(duì)此，也希望廣大企業(yè)中的安全管理人員可以通過(guò)CSDN這個(gè)事件多多提高自身的安全意識(shí)，因?yàn)閭€(gè)人安全意識(shí)是抵御黑客攻擊的最后一道防線。

【編輯推薦】

1. 金山毒霸：你的密碼安全嗎？不是最差密碼吧
2. 天融信參加2011信息安全技術(shù)大會(huì)
3. 密碼安全策略：找到人與密碼之間的平衡
4. 熱點(diǎn)分析：電子郵件密碼安全隱患