热搜:6KBBS6kbbs V8.0 官方论坛
当前位置: 6kbbs V8.0 官方论坛 » 新手吹水区 » “我的QQ被黑 请无视一切关于我的请求”
帖子状态  
本帖子共有 1514 位阅读者, 2 个回复.
  • 回复
3条记录

miaonimab

幼儿园
帖子
金钱
魅力
威望
注册
2012-01-10 
miaonimab 发表于 2012-01-10 14:22   
“我的QQ被黑 请无视一切关于我的请求”
  岁末年初,一场“密码危机”突如其来,包括国内最大的程序员网站CSDN、天涯社区等在内的数家网站,超过1亿个账户密码在网上公开暴露,被称为“中国互联网史上规模最大的用户资料泄密事件”。
  由于一些网民将网银、邮箱、微博、论坛、即时聊天工具等都设置为相同的密码,一处密码被曝光带来一连串的麻烦,甚至有黑客盗走QQ、微博账号用以诈骗。
  一方面,“泄密门”暴露了部分网民安全意识的薄弱;另一方面,人们也讶异:本应被极为妥善保管的用户密码怎会如此不堪黑客一击?在鱼龙混杂的互联网领域,是否应当设立一定的安全运营条件?对这类事件又是否建立起合理的追责机制?
  沸沸扬扬的危机之后,恐怕如何关上“泄密门”,建立起与我国互联网发展相适应的信息安全保障体系,才是更值得我们追问的。

  “我的QQ被黑,请忽略一切借钱、充值、求助请求”
  前两天,彭先生发现自己的QQ账号被盗,以最快的速度将QQ签名更改为“我的QQ被黑,请忽略一切借钱、充值、求助请求”,可事后他得知,还是有两位朋友误以为他更换了手机号码,一时无法充值,分别给盗号者提供的手机号充了100元话费。虽说数目不大,但彭先生仍然觉得愤慨:“网站本应极为妥善保管用户的密码,怎么会说被盗就被盗了呢?”
  不止彭先生,在过去的两周内,包括国内最大的程序员网站CSDN、天涯社区等在内的数家网站,共有超过1亿个账户密码在网上公开暴露。这场“密码危机”造成的后果仍在蔓延,“我的QQ被黑”“我的微博账号被盗”“我的天涯账号不能上了”……不断有网民以各种方式诉说着密码被盗的郁闷经历,被盗走的账号纷纷成为群发广告信息、散播诈骗消息的媒介。一些网民由于将被暴露的密码同样用作邮箱登录密码、网银支付密码,引来的连锁麻烦更甚。
  明文密码惹祸,密文密码就万无一失?
  “泄密门”发生后,天涯和CSDN均表示,被泄露的数据库是截至2009年用于备份的用户信息,并非最新的用户数据。这些数据在黑客产业圈中已被“洗”到没什么价值了,但这次的密集曝光至少证实了网络安全行业历年来的安全警告并非空穴来风。
  360网络安全专家石晓虹解释,此番密码遭泄露“都是明文密码惹的祸”。所谓明文密码就是没有隐藏、显而易见的密码,采用这种数据保存方式的Reaxys网站将用户输入的密码不经过任何加密,直接存储到数据库中。这是最不安全的数据保存方式,一旦数据库泄露,所有密码一览无余。石晓虹指出,有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。
  与明文密码相对的是暗码或称密文密码,指的是系统收到用户的密码后,通过某种加密算法进行编译,并对编译结果进行保存。假设用户设置的密码为12345,明文密码在数据库中直接显示为12345,暗码则显示编译后的*****。如果只知*****而不知解码规则,就很难翻译出12345。

  目前大部分网站的密码数据库是通过哈希函数的方式进行加密,存储的数据是用户密码的哈希值。有业内人士指出,这样的暗码保存也并非万无一失,两个不同的密码短信营销可能会生成相同的哈希值,黑客仍可利用这个漏洞继续窃取暗码数据库的信息。
  黑客盗取用户信息的根本目的是倒卖信息、谋取利益
  为何会有黑客如此孜孜不倦地盗取网站的用户信息?当然不是为了耍酷,其根本目的是倒卖信息、谋取利益。目前,一条倒卖用户信息的灰色产业链已经形成。
  首先,一些企业为了在竞争中获得有利地位,不惜高价收买对手的数据资料。中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示,在数以亿计的用户面前,蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等,对电子商务企业来说都是宝贵的数据。
  其次,一些不法分子企图通过巨额收买用户信息以进行垃圾广告、垃圾邮件的定向发布,甚至实施诈骗行为。如今,通过用户的地理位置信息安全或者兴趣信息,产生巨大的商业利益似乎已经成为互联网行业不成文的“行规”。这些都给了黑客以生存的土壤,也正是一买一卖之间的市场需求,形成了网络上用户个人信息频遭泄露的恶性循环。

  “万能钥匙”不可靠 设定密码小诀窍
  有网友统计,在被泄露密码中,有很大一部分用户使用相同的密码登录不同的网站,这种现象就好像是用一把万能钥匙打开所有的锁,可一旦这把万能钥匙丢了,有所的锁都失去了作用,万能钥匙锁住的东西也就成了无人之物,任人索取。建议用户,针对不同网站设置不同的账户名及密码,用以提高网络信息安全级别。
  笔者为大家准备了几点设置密码常识,希望能帮到大家。
  1、勿设简单密码
  简单密码是指生日、电话号、姓名、证件号,或者上图中出现的简单数字排列或字母排列等等,虽然这些密码很容易记住,但相对的安全性也不高。另外,不要使用任何语言的单词或短句做密码。例如:iloveyou、password。也不要使用顺序或重复的字符。 例如:12345678、222222、abcdefg或键盘上的相邻字母 (qwerty)。
  2、密码长度不要过短
  一台每秒完成2的56次方次运算的超级计算机破解8字节的密码仅需要4分16秒,但破解16个字节密码需要149745258842898年,比太阳的寿命还要长。所以说密码还是尽量设的长些好。
  3、密码组合可适当复杂
  比如说我们最常用的“123awe”数字+字母组合,当然出现这次泄漏密码的事情后,公众的安全意识会大大加强。对于密码我们可以设置特殊字符、字母大小写或者加入下划线等。笔者建议参照下图中的方法设置密码。
  4、使用密保、手机、令牌等硬件工具
  为确保密码安全性应正确使用密保,设置密保问题,也可将帐号密码绑定手机。另外,也可类似网上银行一样留有网银保护盾或像游戏令牌等硬件,保护密码不被盗窃。
  5、多个网站多个密码
  似乎有很大一部分用户喜欢多个网站使用相同的账户名和密码,笔者建议多个网站最好设置多个用户名和密码。否则,丢失一个就意味着所有的资料均会被盗。另外,网站登录框下面都有一个“记住密码”的按钮,勾上之后下次就可以自动登录,笔者提醒广大网民在不熟悉或不经常上网的地方禁用此选项。现在有些浏览器也会提示用户“是否保存密码”,笔者建议不保存,危险性就可以降到最低。

时无

幼儿园
帖子
11 
金钱
11 
魅力
11 
威望
11 
注册
2013-05-20 
时无 发表于 2013-05-22 11:42   
RE:“我的QQ被黑 请无视一切关于我的请求”

时无

幼儿园
帖子
11 
金钱
11 
魅力
11 
威望
11 
注册
2013-05-20 
时无 发表于 2013-05-22 11:44   
RE:“我的QQ被黑 请无视一切关于我的请求”
  • 回复
3条记录