2011年12月21日,一组安全事件在国内引发了轰动响应,据多名微博网友爆料,黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码可能遭集中曝光。事件发生之后,CSDN相关网页更一度紧急关闭,以升级为由暂时关闭。
近年来,全球范围因网站服务器遭黑客攻击导致的隐私泄漏事件屡见不鲜,如在2008年,北美曾爆出某大型超市的网络数据库被入侵导致400万账号泄漏,2011年11月,韩国某网游的官网服务器也被黑客入侵,直接威胁千万玩家的密码安全。另据网秦“云安全”监测平台的数据显示,目前仅国内单日截获针对网络服务器的攻击次数便超过3万,伴随攻击事件的一再出现,账号密码安全形势严峻。
CSDN官网的登陆页面已紧急关闭
据网秦手机安全专家邹仕洪博士介绍,目前黑客主要会采用利用服务终端漏洞植入木马,或借助其可能存在的系统“后门”实施远程攻击等行为来绕开服务器的安全屏障,而一旦潜入服务器,便会调用联网上传大批量调取数据库信息,在网络管理员未能及时察觉的情况下,可短期获取大量的用户账户和密码信息。
“600万CSDN账户及密码”表中的用户隐私信息
而本次被曝光的CSDN用户和密码就是一个典型的案例,截至发稿时,这600万组账号在被黑客公开后,已出现在多个微博、下载站中,甚至直接以“600万CSDN账户密码大全”的名义在网上发布提供下载,百万用户的密码安全正在命悬一线。
对此,针对本次事件,网秦手机安全专家紧急提醒CSDN用户,首先应尽快修订自己的网站账户密码,并建议用户重设密码保护信息,避免其被黑客获取后借其进行其它恶意操作。
同时,建议用户及时为您的计算机和智能手机安装一款专业的安全软件,如在智能手机中加装“网秦安全”(免费下载: http://www.netqin.com/products/antivirus/),其可有效确保用户的手机隐私安全,避免账号密码等信息泄漏,更能精准查杀各类隐私窃取类手机病毒、恶意软件,全面保障您的个人信息安全。