时至9个月后,那场波及甚众的CSDN泄密事件的余波依然在继续,人人、天涯、京东、当当、美团等知名网站相继出现盗号事件。第三方分析人士指出,CSDN泄密门的影响从去年一直延续到现在,波及范围涉及国内各大知名互联网企业,其背后操纵的黑客“黑手”实际上已经造成了恶劣的影响,污染了整个网络大环境,必须引起足够的重视和警惕。
9月4日,大众点评网发布公告提醒用户,此前多家网站用户信息泄露事件影响仍有残留,提醒用户要加强账号安全设置,避免使用和其他网站相同的账号和密码。大众点评在公告中提醒会员避免使用和其他网站相同的账号和密码,如果已经使用的,务必按照大众点评发送的短信和邮件提醒,对账号和密码进行重置,并增加密码的安全设置等级。同时大众点评也表示,一旦会员发生账号被盗现象,要立即和大众点评客服联系,大众点评会帮助会员重置账号和密码,并且确保大众点评会员的利益不受损失。
去年12月爆发CSDN“600万用户账号密码泄露”事件以来,人人网、天涯社区等社区类网站,京东、当当、美团等电商网站纷纷被曝受影响发生“盗号”事件。今年,该现象仍在各类网站上陆续发生。今年4月,有网友在微博上称其在美团上的账户被盗,账户余额被盗用者购买了蛋糕。美团网有关负责人接受采访时表示,“此次用户信息泄露事件波及了多个用户量较大的平台,如CSDN、网易邮箱等,有部分使用相关账户注册美团网的用户账户面临安全威胁。”
易观国际《中国第三方网络支付安全调研报告》数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达33.9%和24%。另据此前360发布的《2011年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号也一并失窃。
瑞星安全专家唐威在接受《国际金融报》记者采访时表示,企业、电商网站成为了黑客主要攻击的重灾区,因为这些网站含有用户的详细个人信息,甚至会有账户余额。“对于用户来说,涉及金钱和隐私的账号,应使用复杂的密码,要有字母、数字和符号混合,这样的密码应当只在一个账户中使用。”唐威提醒,由于之前有泄漏过大量的用户信息,所以用户要尽早更换注册邮箱,并且不要重复使用同一个注册邮箱,还要定期更改密码,最好能手机绑定进行支付确认,同时不要在账户中储存大笔金额,建议用户即买即充。