2011年12月，中國IT界可以說是驚濤駭浪。繼CSDN于12月21日被曝600多萬用戶密碼數(shù)據(jù)庫遭到泄露后，網(wǎng)上又陸續(xù)爆出天涯網(wǎng)，貓撲網(wǎng)、人人網(wǎng)、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等在內(nèi)的網(wǎng)站用戶密碼數(shù)據(jù)庫遭到黑客提供公開鏈接下載。在被曝光的數(shù)據(jù)庫中用戶密碼大都采用明文保存。預(yù)計全部用戶密碼數(shù)據(jù)超過5000萬條目。

就2011年全球范圍內(nèi)大規(guī)模用戶信息泄漏事件來說,CSDN密碼泄漏事件只是其中的一例。例如今年6月國際著名黑客組織LulzSec攻擊SONY電影，超過百萬用戶的“名稱，密碼，電子郵件，家庭住址，出生年月”信息被泄漏，而這些信息也都明文存儲。LulzSec在描述這段攻擊的時候說：“SonyPictures.com存在一個最簡單的，最原始的SQL注入，我們通過這個漏洞獲取了網(wǎng)站的一切。為什么你們這么有信心讓這樣的攻擊存在呢?”。LulzSec這句話或許可以給我們一些提示。

在CSDN這次的事件中，對網(wǎng)站維護者而言，只有合理的對網(wǎng)絡(luò)進行加固，以及定期邀請信譽高的技術(shù)團隊對網(wǎng)站進行滲透測試，才可以有效保障用戶數(shù)據(jù)的安全。對用戶使用密碼而言，不要輕易相信你的密碼是被安全存儲的，并且選擇一個自己記得舒服的最長密碼。

從企業(yè)安全防護的角度來說，大多數(shù)人依靠每月或每周打打安全補丁，或大規(guī)模架設(shè)安全設(shè)備，以及登錄類似http://sectools.org/這樣的安全工具網(wǎng)站下載安全工具，但往往卻忽略了個人的安全意識。網(wǎng)站中的補丁程序好打，但難點是人們薄弱的安全意識;安全設(shè)備和工具的使用也不復(fù)雜，復(fù)雜的是如何辨別社會工程學(xué)中人與人之間的信任。對此，也希望廣大企業(yè)中的安全管理人員可以通過CSDN這個事件多多提高自身的安全意識，因為個人安全意識是抵御黑客攻擊的最后一道防線。

【編輯推薦】

1. 金山毒霸：你的密碼安全嗎？不是最差密碼吧
2. 天融信參加2011信息安全技術(shù)大會
3. 密碼安全策略：找到人與密碼之間的平衡
4. 熱點分析：電子郵件密碼安全隱患