引發(fā)中國互聯(lián)網(wǎng)年末恐慌的CSDN等網(wǎng)站泄密事件�����,仍在持續(xù)發(fā)酵����。在媒體披露以及金山毒霸官方微博發(fā)布聲明承認“泄漏網(wǎng)民隱私源于金山公司”后����,關于此次泄密事件造成的損失可能遠比人們想象的要嚴重。
截至目前��,官方確認用戶密碼泄露的網(wǎng)站包括CSDN和天涯社區(qū)兩家�����,其他網(wǎng)站有的予以否認��,有的沒有正面回應����。關于新浪微博“泄密”的傳言�����,新浪已澄清此事�,指出新浪微博用戶帳號信息采用加密存儲����,并未被盜。業(yè)內(nèi)專家認為����,本次網(wǎng)站泄密事件確實存在個別不實消息,比如A網(wǎng)站的庫被冠以B網(wǎng)站的名等情況是存在的�。
據(jù)網(wǎng)絡安全專家石曉虹介紹,此次泄密事件中涉及到的用戶數(shù)量�����,據(jù)網(wǎng)上公開的多個數(shù)據(jù)庫帳號條目計算可能超過11000萬����。
一般而言,網(wǎng)站數(shù)據(jù)庫泄露是由于網(wǎng)站存在漏洞�����,黑客入侵服務器后把數(shù)據(jù)庫下載到自己電腦中。根據(jù)360網(wǎng)站安全檢測數(shù)據(jù):國內(nèi)83%的網(wǎng)站存在安全漏洞��,其中34%屬于高危級別����,極易被黑客入侵竊取數(shù)據(jù)庫。
關于相關網(wǎng)站數(shù)據(jù)的泄漏能產(chǎn)生的“市場”有多大的問題���,石曉虹表示目前難以估量��。原因在于,網(wǎng)站被拖庫的細節(jié)只有黑客和受損網(wǎng)站才清楚�,而不是直接用惡意程序或惡意網(wǎng)頁攻擊網(wǎng)民電腦,因此安全廠商無法監(jiān)測到其具體規(guī)模���。不過�����,這位專家表示�,網(wǎng)銀和網(wǎng)上支付等涉及金融信息的服務商在安全機制方面相對更嚴格一些�����,用戶不必過于緊張。
|
您現(xiàn)在的位置: 
