各大网站密码频泄漏拷问黑客底线

  最近,CSDN、天涯、世纪佳缘、珍爱网、美空网、百合网等众多知名网站的用户账号密码不同程度被公开,一度引起了中国与世界的恐慌,不仅是用户还是站长们,似乎人人自危,同时也在拷问当今世界黑客们的底线。

  一、大网站用户密码接连被泄漏

  最近,整个地球似乎被“黑客帝国”给搅得人心惶惶,CSDN、天涯、世纪佳缘、珍爱网、美空网、百合网等众多知名网站的用户账号密码不同程度被公布,这引起了中国与世界的恐慌,《黑客帝国》电影中的情节似乎正在世界上演。

  如果说CSDN约600万用户密码遭泄露后造成了全球的恐慌,那么第二天网上爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题则在中国造成了更大的恐慌。

  有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。

  天涯社区在致歉信中称,这是由于历史原因造成,此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户,并称“在得知用户隐私遭黑客泄露以后,天涯网已经启动应急预案,通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码,同时也已经向公安机关进行了报案。”

  二、用户密码泄漏引发三大危机

  此次事情一出,有不少人立即意识到此次大范围密码泄漏暴露出种种问题,也听到包括不少高管在内的许多业内外人士纷纷表示高度重视,问题主要集中在三方面信任危机:

  其一,是用户们的大范围危机:各大账号密码被泄漏网站的用户们当然是最主要的担惊受怕者,在听到各种警告后,许多用户彻夜修改密码,生怕自己的密码被人盗用。一些网友曝光最常用密码排行榜,并调侃得分最高的某个密码;一些网友在为其他网友出谋划策,如六达网友献计“设置防盗密码七原则”:密码不得少于8位数原则;密码采用各种符号穿插原则;密码采用无意义组合原则,避免使用易被获取的个人信息;密码避免使用单词、派生词、衍生词原则;不同账户使用不同密码原则;建立规范定期更新个人密码原则;切勿将密码立档保存并告知他人原则。但是,网站后台整个账号文件被黑客破解不完全是用户所能防范得了的事。

  其二,是站长们的大范围危机:站长们当然也出现了大面积危机,他们纷纷表示,许多网站经营状况已经相当惨淡,站长们的工作也非常辛苦,出现大面积密码泄漏事件后将使他们蒙受重大的压力。即使许多网站使用了各类安全防范技术,但网站安全仍做不到万无一失,更何况网站安全始终是“道高一尺,魔高一丈”的没完没也的格局,站长们辛辛苦苦支撑着的网站或多或少会迎来更大的压力。

  其三,是黑客们的大范围危机:据说,黑客内部也议论纷纷,有的说这下知道黑客的厉害了吧,有的说这样做不符合黑客精神。但是,到目前为止,“黑客”还是一个很难说得清的一群人。百度百科中这样解释“黑客”:他们热衷研究、撰写程序的专才,精通各种计算机语言和系统,且必须具备乐于追根究底、穷究问题的特质。他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。但是,这次大面积密码泄漏仅仅是向世界展示他们发现的漏洞吗?

  三、网站密码频泄拷问黑客守则

  如果说用户们及站长们是此次密码大面积泄漏的“受害者”,那么他们一定会说“黑客”就是这次灾难的“制造者”。虽然也有人说各大网站的安全手段不到位,并提出加强安全管理,但是如果看看被密码漏洞的网站不难发现,具有代表性的CSDN至少是一个技术类的专业网站,其用户密码泄漏说明黑客的攻击手段是相当高的。

  有人开始质疑黑客们是否遵守了坊间流传的“黑客守则”:1.不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。(注意:千万不要破坏别人的文件或数据)。2.不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。3.不要轻易的将你要 Hack 的站点告诉你不信任的朋友。4.不要在 bbs/论坛上谈论关于你 Hack 的任何事情。5. 在Post文章的时候不要使用真名。6.入侵期间, 不要随意离开你的电脑。7.不要入侵或攻击电信/政府机关的主机。8.不在电话中谈论关于你 Hack 的任何事情。9. 将你的笔记放在安全的地方。10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)! 11.已侵入电脑中的帐号不得删除或修改。12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。13.不将你已破解的帐号分享与你的朋友。14.不要侵入或破坏政府机关的主机。

  不说其他条,且看其中第13条:“不将你已破解的帐号分享与你的朋友”。如果按这一条守则,那么此次大面积密码泄漏至少说明泄漏者没有遵守这一守则。

  虽然我们无从考证“黑客守则”是谁人制定,也无法确定这一守则的约束力有多大,更无法得知不遵守者会受到什么处罚或谴责,因为黑客组织本来就比较神秘,外界无法获知更多的相关信息。

  然而,我们仍然要呼吁黑客们,这世界也需要让系统开发者了解他们存在的漏洞(这其中许多漏洞被“黑客”发现了)并得以纠正,但这世界更需要底线。

  不管上述“黑客守则”是否真有约束力,但我们仍然呼吁黑客们得有基本的做事底线,而不是背上“挑战全人类”的恶名。要知道,密码泄漏导致的结果可能很严重并对他人造成毁灭性的打击:一些用户可能遭受重大损失甚至导致企业倒闭,一些站长可能从此失业,一些人可能因为信息泄漏而导致生命受到威胁!再次向全球黑客们呼吁:底线!底线!底线!——解铃还需系铃人,做人还是要厚道些!

时间: 2024-10-29 08:25:34

各大网站密码频泄漏拷问黑客底线的相关文章

全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?

本文讲的是全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?,前不久美国国家标准和技术协会(NIST)发布<数字身份验证指南(DAG)>的最新草案,建议企业定期检查用户是否使用了已泄漏密码. NIST说得很委婉,他们其实可以明确地说,不应让用户使用过去曾被泄漏的密码,不应使用弱密码.这样说的原因显而易见,现在互联网上利用已泄漏密码进行撞库攻击实在太普遍了. 因为运营"have i been pwned?",一个专门披露泄漏事件和帮助用户确认密码是否泄漏的账号安全

10大方法让ADSL用户防御黑客攻击

  一.取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为"共享该文件夹",而在"网上邻居"中却看不到这些内容,这是怎么回事呢? 原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从"控制面板/管理工具/计算机管理"窗口下选择"系统工具/共享文件夹/共享",就可以看到硬盘上的每个分区名后面都加了一个

现代人的网站密码烦恼:中小网站成泄密高发区

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 IT时报记者 李栋 林斐 密码.密码.还是密码--今天的现代人,离得开密码吗?信用卡要密码.上网购物要密码.刷微博要密码.登录OA系统要密码.打开邮箱还要密码--当你的人生由一串串的账号和密码组成时,烦恼和风险也随之而来.该怎样保护你们呢?我的密码. No.1 现代人的密码烦恼 因为总担心自己记不住,家庭主妇牟女士将生活中的所有密码都记录在一个小本子上,然而一天她外出购物回来后发现密码本丢了,当街便晕厥了过去.类似的密码烦恼还有很多. 长江

揭互联网密码失控面纱:泄密事件突破黑客底线

摘要: 当谁都能下载到几个最受欢迎网站的用户密码库时,中国互联网这个看起来人们曾经可以说悄悄话.购物.存储照片.私人信件的虚拟世界正在揭开最后一层危险的面纱. 近半个月以来 当谁都能下载到几个最受欢迎网站的用户密码库时,中国互联网--这个看起来人们曾经可以说悄悄话.购物.存储照片.私人信件的虚拟世界正在揭开最后一层危险的面纱. 近半个月以来,CSDN.天涯等网站的用户密码库陆续被爆出被破解并在网上流传.一场公民个人信息的安全危机爆发. 这看上去只是一个偶然事件,但安全圈内人士判断,CSDN网站几

“大”网站的内容进化:价值内容如何展现

"大"网站,即在行业内有一定地位的网站,这样的网站在内容上是有了一定的积累,拥有着庞大的内容资源与用户资源. 所谓"成于此,败亦于此",正因为其内容量的庞大,奠定了其行业内的地位,吸引了大量的用户查询资料.学习:但正因为内容量的庞大,也产生了诸如内容质量的参差不齐.用户难以从大量内容中寻找到合适的资料.内容资料陈旧,不再适用--之类的问题,严重影响了用户体验度. 百度知道为代表的问答网站信息的臃肿与真假,新浪.网易为代表的传统资讯门户网站的陈旧资讯信息.天涯社区为代

一个大网站是如何保障网络安全的

安全|网络 首先,服务器上用的是私有的操作系统和数据库,所谓私有,并不是完全自己写,而是说,全部都是进行私有化改造过的,一般使用开源的操作系统和数据库进行改造,比如说操作系统使用free bsd的改,数据库使用mysql的改,网站服务器数量上百时开始实施这个工程的网站比较多,费用是很重要的一方面原因,但更重要的是安全因素.防火墙不仅昂贵,而且会严重降低效率,所以他们一般不会考虑. 改造操作系统的时候,除通信所需的一些命令文件保持原名外,很多命令文件连文件名都换掉(有人认为这是小花样,呵呵),大量

为什么各大网站都在启用HTTPS?

真的是好事,不加引号的好事. 你可能没有注意到,用百度搜索时,浏览器地址栏里的http已经成为永远的过去时,接棒的是更安全的https.这家中国最大的搜索引擎,于2015年3月份做出了一个重要的决定--全站强制启用https连接.此时距离Google做这件事,过去了1年半. 无独有偶.同年10月14日,杭州云栖大会上,阿里巴巴宣布旗下电商平台已实现全站https.环球网的报道称,"阿里巴巴已经成为全球首家支持全站HTTPS的电商公司.与之形成鲜明反差的是一些电商网站,如京东.亚马逊等仅仅是在登录

影子经纪人再次归来,公开密码解密更多NSA黑客工具!连中国运营商都被入侵过?

影子经纪人再次归来,公开密码解密更多NSA黑客工具!连中国运营商都被入侵过? 我们最近一次报道Shadow Brokers的消息是在今年1月份,当时Shadow Brokers似乎已经"决定退隐江湖".就在近日,这个神秘组织又放出了据说是属于NSA方程式的更多入侵工具和exploit. 首先我们还是来简单地做个前情提要,去年8月份这个名叫Shadow Brokers的黑客组织横空出世,在网上放出据说是来自NSA的一波入侵工具--专家在研究过这些工具后认为,此系列工具隶属于NSA旗下的方

生物识别也许能够消灭密码 但无法摆脱黑客

本文讲的是生物识别也许能够消灭密码 但无法摆脱黑客,为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹.掌纹.虹膜扫描或者语音识别技术进行用户身份验证.为提升安全性,智能手机也配备了生物识别功能.但即使口令密码被历史淘汰,也无法将黑客彻底拒之门外. 自拍安全 近期召开的RSA上,生物识别技术公司Daon的高管康纳·怀特,现场展示如何登录自己的银行账户. "我刚刚启动了我们的手机应用,你可以看到,我直接进入了应用,请注意它是怎么验证我的身份的." 他没有输入任何密码,