多家網(wǎng)站用戶數(shù)據(jù)庫(kù)泄露 360緊急呼吁網(wǎng)民更換密碼

針對(duì)CSDN、 嘟嘟牛、178游戲網(wǎng)等多家互聯(lián)網(wǎng)站近期被黑客公開用戶數(shù)據(jù)庫(kù)事件，360安全中心于12月22日發(fā)布紅色安全警報(bào)稱：鑒于目前已有超過5000萬(wàn)個(gè)用戶帳號(hào)和密碼在網(wǎng)上公開擴(kuò)散，特別是部分網(wǎng)民習(xí)慣為郵箱、微博、游戲、網(wǎng)上支付、購(gòu)物等帳號(hào)設(shè)置相同的密碼，中國(guó)網(wǎng)民帳號(hào)安全已經(jīng)岌岌可危，呼吁廣大網(wǎng)民盡快修改重要帳號(hào)的密碼。

據(jù)悉，CSDN用戶數(shù)據(jù)庫(kù)首先在12月21日在網(wǎng)上被瘋狂轉(zhuǎn)發(fā)，其中包括600余萬(wàn)個(gè)明文的注冊(cè)郵箱和密碼，大批受影響用戶為此連夜修改密碼。此后，178游戲網(wǎng)等5家網(wǎng)站用戶數(shù)據(jù)庫(kù)又相繼公開，更有數(shù)十家大型網(wǎng)站被曝已經(jīng)遭黑客“爆庫(kù)”，從而將2011年末的“密碼危機(jī)”推向高峰。

根據(jù)此前360發(fā)布的《2011年上半年互聯(lián)網(wǎng)安全報(bào)告》，黑客竊取網(wǎng)站數(shù)據(jù)庫(kù)的危害已遠(yuǎn)遠(yuǎn)超過盜號(hào)木馬。因?yàn)槿绻患揖W(wǎng)站服務(wù)器被黑客攻破，成百上千萬(wàn)用戶的常用郵箱和密碼泄露后，可能導(dǎo)致網(wǎng)上支付等其他重要帳號(hào)也一并失竊。此前爆發(fā)的微博、MSN大面積盜號(hào)事件，其攻擊方式均為黑客“拖庫(kù)”后試探盜號(hào)的。

360 安全中心呼吁，網(wǎng)絡(luò)服務(wù)商應(yīng)重視并加強(qiáng)對(duì)用戶數(shù)據(jù)的安全保護(hù)，除了修復(fù)網(wǎng)站和服務(wù)器系統(tǒng)漏洞外，還應(yīng)注意對(duì)用戶數(shù)據(jù)進(jìn)行加密存儲(chǔ)，把黑客攻擊的風(fēng)險(xiǎn)降到最低。

同時(shí)，360安全中心向廣大網(wǎng)民發(fā)布三條安全建議：

第一，對(duì)密碼分級(jí)管理，重要帳號(hào)(如常用郵箱、網(wǎng)上支付、聊天帳號(hào)等)必須單獨(dú)設(shè)置密碼;

第二，定期修改密碼，可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響到自身帳號(hào);

第三，工作郵箱不用于注冊(cè)網(wǎng)絡(luò)帳號(hào)，以免密碼泄露后危及企業(yè)信息安全。