針對CSDN、嘟嘟牛、178游戲網等多家互聯(lián)網站近期被黑客公開用戶數據庫事件,360安全中心于12月22日發(fā)布紅色安全警報稱:鑒于目前已有超過5000萬個用戶帳號和密碼在網上公開擴散,特別是部分網民習慣為郵箱、微博、游戲、網上支付、購物等帳號設置相同的密碼,中國網民帳號安全已經岌岌可危,呼吁廣大網民盡快修改重要帳號的密碼。
據悉,CSDN用戶數據庫首先在12月21日在網上被瘋狂轉發(fā),其中包括600余萬個明文的注冊郵箱和密碼,大批受影響用戶為此連夜修改密碼。此后,178游戲網等5家網站用戶數據庫又相繼公開,更有數十家大型網站被曝已經遭黑客“爆庫”,從而將2011年末的“密碼危機”推向高峰。
根據此前360發(fā)布的《2011年上半年互聯(lián)網安全報告》,黑客竊取網站數據庫的危害已遠遠超過盜號木馬。因為如果一家網站服務器被黑客攻破,成百上千萬用戶的常用郵箱和密碼泄露后,可能導致網上支付等其他重要帳號也一并失竊。此前爆發(fā)的微博、MSN大面積盜號事件,其攻擊方式均為黑客“拖庫”后試探盜號的。
360安全中心呼吁,網絡服務商應重視并加強對用戶數據的安全保護,除了修復網站和服務器系統(tǒng)漏洞外,還應注意對用戶數據進行加密存儲,把黑客攻擊的風險降到最低。
同時,360安全中心向廣大網民發(fā)布三條安全建議:
第一,對密碼分級管理,重要帳號(如常用郵箱、網上支付、聊天帳號等)必須單獨設置密碼;
第二,定期修改密碼,可有效避免網站數據庫泄露影響到自身帳號;
第三,工作郵箱不用于注冊網絡帳號,以免密碼泄露后危及企業(yè)信息安全。