CSDN等网站隐私泄露互联网安全意识亟待

2019-08-16 19:18:14 来源: 自贡信息港

  CSDN等站隐私泄露 互联安全意识亟待提升

  2011年12月21日,国内知名程序员站CSDN遭到黑客侵袭,致使600余万明文注册的邮箱账号与密码遭到泄露。随后多玩、人人、世纪佳缘、猫扑论坛、7k7k等站也被刷库,共导致近4300万用户资料被泄露。此事引发了民的热议和人们对于络安全以及站安全管理的忧虑与思考。

  据国内企业邮箱——263企业邮箱售前经理、国内知名的安全专家王海鹏介绍,此次用户隐私集体泄露事件主要是由于站将数据库放在外服务器上,一旦被黑客侵入之后,便可随意浏览用户隐私信息。同时还采用了明文密码保存的方式,就如同将密码等信息“一丝不挂”的呈现在黑客面前,供其直接盗用。王海鹏还表示,密码是用户登录站的合法渠道,也是用户隐私的重点防护措施。一旦密码被攻破,为用户带来的将是不可挽回的恶劣影响。

  以263企业邮箱为例,企业邮箱是企业间沟通的重要渠道,承载着企业机密信息的传递工作。一旦用户密码被盗,邮箱便成为企业资料库,任不法分子随意浏览、盗用。为了保证用户密码数据的安全,263企业邮箱采用了前后端独立服务器的方式。外服务器只是以IMAP、POP协议在内的应用为主

  ,而保存用户密码的服务器则存在于企业局域内,内外之间以独特的私有协议作为沟通桥梁。也就是说,如果黑客想要侵入263企业邮箱盗取用户登录密码等信息,必须先要攻破外服务器,寻找到内外之间的私有协议,然后再攻破企业内服务器。如此一来,盗取企业用户登录信息难度大大提升,而成功的可能性也微乎其微。

  同时,相较于明文密码保存,263企业邮箱采用了先进的32位MD5变形不可逆加密算法,即将密码以不可逆的方式再次加密,并以有规律可循的“乱码”呈现在黑客面前。即便黑客能够攻破邮箱服务器,也无法破解出用户真正的登录信息。限度保护了用户登录信息的安全性,保证了用户的隐私不会因此而受到侵犯。

  王海鹏表示:目前众多民的安全意识亟待提升。许多用户的密码为初始密码或者生日、身份证号码等及其简单的组合方式,甚至所有站都采用同一邮箱、同一密码,不但很容易被暴力破解,而且造成的后果更为恶劣。而作为站的管理者,更要重视安全问题、要为用户提供更为安全的使用环境。

  为此,263也向所牵涉的用户邮箱账号发送了提示邮件,提醒用户及时更换密码,以保证用户利益不再继续受到侵害。

薏芽健脾凝胶服用说明
薏芽健脾凝胶的功效
如何预防水土不服
本文标签: