本篇文章1566字,读完约4分钟
年末,用户频繁泄露账户,随后五家网站爆炸式增长,涉及用户3500万,倒卖利润成为主要原因 年末年初,网上账户信息频繁泄露。继csdn和天涯社区等网站的用户信息泄露后,据报道,当当网和支付宝等电子商务网站的用户信息最近被泄露,涉及3500多万用户。
根据瑞星2011年发布的最新安全报告,黑客引发的黑色产业链已经成为整个互联网行业面临的主要问题。截至目前,受伤网民人数已达11.7亿,同比大幅增长66.4%。
●网民爆出新闻
Dangdang.com和支付宝被招募
随着csdn网站和天涯社区用户数据的泄露,用户数据泄露的消息最近频繁出现在电子商务领域。几天前,一些网民爆料称,当当网1200万字段的用户数据被泄露,包括用户名、电子邮件地址、电话号码等详细信息,相关数据甚至在黑市上流传。
遭遇不幸的支付宝用户数量在1500万到2500万之间,这些数据正被用于在线营销。与“泄密门”事件开始时招募的Xiuxiu.com和Jiapin.com一起,目前有5个电子商务网站受到了这一“史上最大规模”用户信息泄露事件的影响。
●网站回应
账户资金“非常安全”
记者了解到,用户信息披露后,各大网站纷纷出面澄清。支付宝表示,网上流传的支付宝账户信息不是支付宝泄露的,只有账户没有密码,不会对用户资金安全构成任何威胁。
支付宝还强调,支付宝采用金融安全标准保护用户资金和数据安全,用户名对应的密码和账户资金非常安全。
JD.com回应称,经核实没有发现相关漏洞,用户信息密码也是加密存储的,没有泄露。当当网还发表声明称,网络上发布的信息和数据只有少数是真实的,一些被泄露的数据是由于之前的黑客攻击而被窃取的,当当网已经向当地公安机关报案。
●安全报告
11.7亿人“中毒”
根据Rising本周发布的2011年安全报告,2011年下半年,msn预付卡欺诈和qq预付卡欺诈案件频繁发生。瑞星2011年下半年截获922万病毒,同比增长22.9%,11.7亿网民受害,同比增长66.4%。
报告指出,2011年底,天涯、新浪等多家知名网站不断被泄露,形成了影响整个互联网行业的重大安全事件,对本已脆弱的互联网安全造成了巨大冲击。
据了解,黑客可以利用这些数据库对网民发起各种攻击。
到目前为止,中国的大多数网站都遭到了黑客的攻击,而在互联网上肆虐的垃圾邮件、营销邮件和网络钓鱼网站都是利用这些泄露的用户数据进行的。这也激活了互联网行业的黑色产业链。
●专家意见
行业竞争导致盗窃
至于数据泄露事件频发的原因,后起的安全专家王今天上午表示,这一切都源于互联网的黑色产业链。
据王介绍,事实上,黑色产业链的概念由来已久。自从最早的病毒如灰鸽子、熊猫烧香和磁盘驱动器出现以来,窃取用户数据已经成为互联网行业许多企业背后的巨大经济利益来源。
“从2005年到2006年,黑客利用木马病毒远程控制用户的计算机,形成网络攻击。后来,黑客开始用木马窃取用户的qq和网络游戏账户。2011年,黑客利用特洛伊木马窃取资金。”王对说道。
针对近期各大网站用户信息频繁泄露的问题,王认为,黑客并不一定想直接利用用户信息进行欺骗,而是将窃取的信息出售。例如,向竞争对手出售公司的数据库信息。
此外,不排除一些小网站窃取大网站的数据。
●提醒
降低密码泄露风险的六项措施
由于库拖攻击发生在服务器上,普通网民的防护措施只能相对降低风险,减缓黑客的利用,而不能完全防止泄漏。
对此,专家建议普通用户可以采取以下六项措施来降低密码泄露的风险。
不要相信任何网站的安全措施,确定正确的安全策略
不要随意注册不相关的网站账户
不要轻易在安全性低的网站上购物,提倡货到付款
注册网站帐户后,您应该定期更改密码
使用手机软件帮助记忆密码
尝试使用更多的身份验证方法,例如将帐户绑定到手机
