摘要: 专家提醒,目前网站泄密问题以及企业网络安全状况都十分令人堪忧,比如国内有很多中小型企业甚至没有专人负责网络安全,而是采取托管的方式来对待企业网络安全问题,致使黑客
专家提醒,目前网站泄密问题以及企业网络安全状况都十分令人堪忧,比如国内有很多中小型企业甚至没有专人负责网络安全,而是采取托管的方式来对待企业网络安全问题,致使黑客猖狂
在CSDN、天涯社区等网站数千万用户信息发生泄密之后,《证券日报》就此专访了奇虎360、金山网络、瑞星等国内三大网络安全厂商,三家企业的安全专家分别就此事进行了点评并提出了防范建议,呼吁用户尽快修改相关密码,越复杂越好。
奇虎360首席技术官石晓虹:
CSDN、天涯社区等网站泄密问题并非个例。过去几年曾有多家知名网站被黑客窃取数据库的传言,只是数据库从没有公开传播过。随着最近上千万帐号和密码被黑客公布在网上,从而引发了普通网民的关注。
我们重申,对于每个网民来说,无论自己的帐号有没有在这些被黑客公开的库里,都有必要定期更新重要帐号的密码。
随着360等免费安全软件的普及,网民电脑面临的木马病毒威胁已有所缓解,2011年再没有出现过感染量上百万的流行木马。但是,网络服务商遭遇黑客攻击的危害正在逐渐显现。由于部分网民习惯使用相同的注册邮箱和密码,一旦有一家网站用户数据库被黑客窃取,就将危及所有帐号的安全,电脑不中木马也可能被盗号。
对于奇虎360自身而言,一方面,360不断强化网站和服务器安全防护,尽最大努力防范黑客入侵攻击;另一方面,360对用户数据库进行了高强度加密保护,使黑客难以通过数据库获取到用户密码,把用户风险控制到最低。
金山首席安全专家李铁军(微博):
CSDN、天涯社区等多家网站泄密这个事情早就出现了,只是这段时间被黑客曝光了。以前只是听说过,直到这次被证实。
对于有人认为金山网络的员工涉嫌帮助扩大事故影响。事实是,金山网络的员工当获知CSDN数据泄露时,第一反应必然是下载数据来证实。而该员工使用了迅雷网邻来下载,迅雷网邻有一个功能是下载任意一个文件后,都会默认推荐分享到网邻中,因此,这次下载也就被其他人看到了,无意中放大了影响。
对于普通用户而言,安全产品可能是无济于事的,因为这种攻击发生在服务器端。漏洞总是存在,如果疏于管理,被入侵就会必然发生。用户必须得换密码,至少在目前,这是唯一可以做到的。建议如下:1.用户要将自己日常使用的网络服务分为两类,重要的和一般的;2.使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用;3.重要服务用重要邮箱来申请,一般服务用次要邮箱来申请,二者绝不混用;4.重要服务使用的密码,且不能和邮箱相同,尽可能不重复使用重要服务的密码,
如果不怕麻烦的话,至少理论上说,一个网站一个密码是最安全的。
瑞星安全专家唐威:
目前网站泄密问题以及企业网络安全状况都十分令人堪忧,比如国内有很多中小型企业甚至没有专人负责网络安全,而是采取托管的方式来对待企业网络安全问题,所以黑客猖狂。加之黑客攻击网站门槛较低,抓黑客的成本又相当高,无论是技术方面、还是人员方面。从技术层面分析,真正的黑客往往会通过多次跳转、高匿名代理、肉鸡、雇佣等方式对网站实施攻击。很多病毒都是通过系统漏洞进行入侵的,去年流行的“网银超级木马”病毒非常著名,就是利用第三方支付平台漏洞进行攻击的。
黑客往往将用户信息直接将打包出售,或者对信息进行深度挖掘。部分用户在多家网站使用重复账号密码,黑客通过猜测密码获取更多信息。再有就是黑客借助已获取信息在法律方面对用户实施敲诈。
目前,打击黑客犯罪存在多重困难,用户最好是通过经常更换密码的方式来规避风险。尽量不要使用重复密码,应该养成定期更换密码的习惯,且密码设置要在8位以上,且最好采用数字+字母(大小写)+符号的组合。另外,给操作系统设复杂口令,安装全功能安全软件,使用正版软件并定期更新软件漏洞,给系统打补丁,关键是养成一个好习惯。