密码泄漏?云计算与黑客的殊死搏斗

日前,中国软件评测中心联合北京大学互联网安全技术北京市重点实验室进行了针对网站用户口令处理的安全性评测,并于5月29日正式发布《网站用户口令处理安全性外部测试报告》。

该报告指出,100个国内流行网站中,仅有8个网站采取了安全措施,有59个网站没有采取任何安全措施,更有85个网站直接拿到了用户的口令原文,明显侵犯了用户隐私权。而大家常用的电子商务、招聘类网站全军覆没,其中有12家电子商务网、15家招聘网、10家婚恋网站采用了最不安全的“原始口令明文传输”,对口令没有采取任何技术手段加密。

赤裸裸的数据告诉用户,捍卫网络安全刻不容缓!

个人信息隐患需要重视

2011年年底,“泄密门”事件使得大量用户帐号密码以明文形式被泄漏,许多大型网站用户信息暴露,且,由于大部分互联网用户在不同的网站注册帐号时习惯采用相同的用户名和密码,形成“连带式泄漏”,当用户某个网站的用户密码泄漏后,其他网站的密码也遭到一定程度的泄漏。

现代人已经将生活娱乐搬到互联网上,许多网站与金钱、身份、隐私联系起来,淘宝、京东、携程、世纪佳缘……这些用户消费、生活、娱乐息息相关的网站,都存在着或多或少的安全隐患。

或许有人说,淘宝用手机绑定,绝对安全。那其他网站呢?现在流行的各式网站越来越多,实名注册不在少数,身份证、电话号码、住址资料一堆,难道所有网站全部绑定吗?忽略网站是否有手机绑定登陆需手机动态码的功能,每登陆一个网站就需一次验证用户也会嫌麻烦。

云计算促使一键登录

所幸,云计算时代来临了。很多人都不了解云计算,以为它还停留在概念中,事实上,云计算已经切实的落实到用户日常生活中了。

另外,在云计算的应用模式下,黑客将束手无策,找不到攻击的精确目标,因为他不知道数据存储和传输的精确位置,更何况不论存储还是传输均具有最高级加密机制,就像我们用电,不知道是哪个发电站发的电。WOS云平台具有高安全性与开放性特点,采用基于WS-SECUTITY安全标准的Web service,保证了高安全性,使平台API安全的暴露在Internet中,供各供应商安全自由调用。这个安全标准是基于ISO标准,也保证了可扩展性与异构平台的统一性,只要所有的设计者都基于同一个国际标准,即可实现互通与异构。

(责任编辑:蒙遗善)

时间: 2024-12-02 22:48:49

密码泄漏?云计算与黑客的殊死搏斗的相关文章

CSDN密码泄漏门事件让“黑客”再一次被人们所关注

长江商报消息 本报讯(记者 翟莹)CSDN密码泄漏门事件让"黑客"再一次被人们所关注.昨日,瑞星公司发布<瑞星2011年度企业安全报告>(以下简称"报告"),报告称去年有199665个企业网站曾被成功入侵(以页面计算),教育.网游和政府网站成为最易受攻击的三类网站.此外,由于企业间的恶性竞争开始动用黑客,致使整个行业的安全风险大幅增长. 报告数据显示,几乎所有互联公司都曾遭遇了渗透测试.漏洞扫描.内网结构分析等安全事件.根据瑞星公司进行的抽样测试,在访问

Yahoo! 用户密码泄漏安全启示录

本文讲的是Yahoo! 用户密码泄漏安全启示录,近日,有媒体报出Yahoo Voices 被黑,45 万个用户密码被泄漏.从被泄漏的明文的邮件地址和密码中我们发现,人们需要再次了解密码安全,避免一些给自己带来安全威胁的做法. 从cnet.com的新闻报道中,我们看到有2295个密码使用连续数字,其中带"123456"的密码是最常见的密码.此外,还有一些其他例子,例如,将数字颠倒或者象征性地添加几个字母来进行混合.仅"111111"这个密码就被使用达160次,类似具有

12亿密码泄漏, 是安全末日还是公关骗局?

几天前, 一个令人震惊的消息在安全圈里传开了, 俄罗斯黑客集团盗窃了12亿用户密码. 这条消息过于骇人听闻, 因此安全牛并没有一键转载, 而是继续跟进此消息, 通过进一步的深挖, 我们发现了一些疑点. 很可能这个消息是一场精心策划的公关事件. 下面为您解读: 纽约时报爆料的源头来自一家美国安全公司--Hold Security. 凭借纽约时报的全球影响力和公信力, "12亿用户密码泄露"迅速成为安全界的头条新闻. 然而, 仔细分析这则新闻, 我们会发现以下一些疑点: 1) 从报道来看,

国内安全机构瑞星今日发布安全预警,新浪7000万密码泄漏

摘要: 瑞星指新浪7000万密码泄漏(腾讯科技配图) 1月5日消息,国内安全机构瑞星今日发布安全预警,指出席卷互联网的泄密门出现新紧张,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码 瑞星指新浪7000万密码泄漏(腾讯科技配图) 1月5日消息,国内安全机构瑞星今日发布安全预警,指出席卷互联网的"泄密门"出现新紧张,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄. 有安全黑客对著名魔术师刘谦微博进行尝试性攻击,取得成功,刘谦得知此事后在微博上连呼"太恐

影子经纪人再次归来,公开密码解密更多NSA黑客工具!连中国运营商都被入侵过?

影子经纪人再次归来,公开密码解密更多NSA黑客工具!连中国运营商都被入侵过? 我们最近一次报道Shadow Brokers的消息是在今年1月份,当时Shadow Brokers似乎已经"决定退隐江湖".就在近日,这个神秘组织又放出了据说是属于NSA方程式的更多入侵工具和exploit. 首先我们还是来简单地做个前情提要,去年8月份这个名叫Shadow Brokers的黑客组织横空出世,在网上放出据说是来自NSA的一波入侵工具--专家在研究过这些工具后认为,此系列工具隶属于NSA旗下的方

生物识别也许能够消灭密码 但无法摆脱黑客

本文讲的是生物识别也许能够消灭密码 但无法摆脱黑客,为了摆脱口令密码的诸多弱点,大公司纷纷奔向生物识别技术的怀抱:采用指纹.掌纹.虹膜扫描或者语音识别技术进行用户身份验证.为提升安全性,智能手机也配备了生物识别功能.但即使口令密码被历史淘汰,也无法将黑客彻底拒之门外. 自拍安全 近期召开的RSA上,生物识别技术公司Daon的高管康纳·怀特,现场展示如何登录自己的银行账户. "我刚刚启动了我们的手机应用,你可以看到,我直接进入了应用,请注意它是怎么验证我的身份的." 他没有输入任何密码,

基于密码的云计算虚拟化网络安全研究

基于密码的云计算虚拟化网络安全研究 董贵山,邓春梅,邓子健 虚拟化网络技术是构建新一代的云计算数据中心,为云计算环境提供基础设施支撑的关键.在研究云计算数据中心典型架构与访问应用模式的基础上,从用户安全接入.通信隔离与机密性保护等方面分析了数据中心虚拟化网络的安全需求,提出了虚拟化网络安全技术框架,重点针对基于密码技术强化虚拟化网络安全,保障虚拟机之间的通信保护.信息隔离与安全交换等安全机制进行了分析与设计,提出了一种可供参考的解决方案. [关键词] 云计算:数据中心:虚拟化网络:密码技术 基于

CSDN确认600万用户账号密码泄漏:已经报案

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网友爆料截图 CSDN就"用户账号密码泄露"一事发表回应 新浪科技讯 12月21日消息,今天有网友爆料称,国内程序员社区CSDN的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄漏.CSDN在微博上确认了这一事故,并表示已经报案. CSDN官方微博对该事件的回应如下:"对于CSDN用户账号

网络战争时代 云计算成黑客枪手新武器

近日<纽约时报>一篇专题报道,伊朗政府利用云计算,针对美国金融机构实施了大规模的网络攻击.以往媒体频繁报道的的网络攻击(cyberattack )均为由Anonymous和LulzSec等黑客组织发动,但此次则是国家之间的"网络战争(cyberwar)",由此,云计算时代显现出新的问题. 针对银行莫名其妙的网络攻击 上述<纽约时报>的新闻报道,2012年频发的针对美国银行(Bank of America).花旗银行(Citigroup)以及美国富国银行(Well