黑客教父解读泄密危机:2012年将爆发更大安全事故
openkk 13年前
<div id="news_body"> <p style="text-align:center;"><img border="0" alt="黑客教父解读泄密危机:2012年将爆发更大安全事故" src="https://simg.open-open.com/show/16b6dcee600864cd4c58ea7e85b6bbc9.jpg" width="389" height="294" /></p> <p style="text-align:center;"> 网络安全专家、COG 信息安全组织创建人龚蔚</p> <p> 12月 28 日消息,连日来互联网爆发的一场用户资料泄露事故引发关注,且愈演愈烈。有“中国黑客教父”之称的知名网络安全专家、COG 信息安全组织创建人龚蔚近日表示,估计约有 1 亿个用户账号及密码相关信息已被黑客泄露,接下来还将有一场更大规模泄密事故爆发。</p> <p> <strong>上亿信息已遭泄露或酿重大连环危害</strong></p> <p> 从 12 月 21 日开始,有黑客陆续在互联网上公开提供包括人人网、猫扑、多玩、天涯等在内的网站部分用户数据库下载,其中多数网站记录明文密码。龚蔚表示,明文密码泄露 网站应该负很大的责任,抛开安全先不谈,毕竟互联网没有 100% 的安全,但没有对用户的信息做适当的保护,这就是对用户隐私的不尊重。</p> <p> 龚蔚认为,此次互联网大规模用户资料泄露事件源于黑客攻击,尽管他们的对外公布网站数据库的初衷“估计为了炫耀”,但实际上安全问题是历史累计 的,累计了一定时间就会爆发,这次也许是大规模泄密爆发的开幕戏。他表示,本次黑客公布的用户账号约为 1 亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,预计有将近 4 到 6 亿的用户账号信息在黑客地下领域流传。</p> <p> 龚蔚表示,这次数据泄露事故危害极大,不是一个简单的更改密码就可以弥补的,涉及用户的隐私、行为习惯,比如用户用来做密码保护的各类个人信息 资料。一个网络行为的泄密,利用这些信息将导致用户更多网站信息被破解。黑客利用这些数据或账户密码,可以迅速比对互联网上各大站点,对有价值的(比如类 似有虚拟币的账号)进行二次刷库。同时再利用得到的信息收集掌握用户的各种网络生活行为习惯,并进一步突破用户的账户登录,获得更多的利益。</p> <p> 截至目前,论坛成为受害最大的一类网站,但这并不意味着其他网站可以得以幸免。龚蔚表示,有没有黑客攻击,不是网站安全或不安全决定的,而是网 站的价值对黑客来说有多大的诱惑,过亿的用户数、特定任务的私密联系方法、大量的虚拟币、甚至大量的真实身份登记的信息,都可能是黑客的目标。</p> <p> <strong>背后暗藏黑客产业链条 2012 年将爆发移动终端安全事故</strong></p> <p> 龚蔚认为,此次用户资料被公布尽管有个人因素存在,但背后确实牵扯到黑客产业的利益链条,试想如果黑客能控制 100 万的用户电脑终端,不管是恶意插件、木马或是其他小软件,只要能挟持用户的操作行为,哪怕是打开 IE 后跳转到一个默认的导航页面,都能带来每年 2000 万的广告及流量收入,这也仅仅是最底层的产业链。</p> <p> 龚蔚还预言,此次泄密事件仅仅是一场更大规模安全事故的前戏,2012年移动终端安全将成为用户的关注点,预计重大事件将在 2012 年爆发,规模影响中国几亿的移动终端用户。</p> <p> 最后,龚蔚还对网友做出保护自身信息的建议,首要的是先修改所有的登录密码,找回密码的答案。不建议生日设密码,因为很容易被破解。建议用户给 自己设定一个密码规则,固定密码+域名的变化=个人密码。“互联网终究是虚幻的,用户最好合理区分虚幻和真实,在虚幻世界不要透露太多真实的东西。”<br /> </p> <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958322389483805664" target="_blank">TechWeb</a> </div> <p></p> </div>