针对CSDN、嘟嘟牛、178游戏网等多家互联网站近期被黑客公开用户数据库事件,360安全中心于12月22日发布红色安全警报称:鉴于目前已有超过5000万个用户帐号和密码在网上公开扩散,特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同的密码,中国网民帐号安全已经岌岌可危,呼吁广大网民尽快修改重要帐号的密码。
据悉,CSDN用户数据库首先在12月21日在网上被疯狂转发,其中包括600余万个明文的注册邮箱和密码,大批受影响用户为此连夜修改密码。此后,178游戏网等5家网站用户数据库又相继公开,更有数十家大型网站被曝已经遭黑客“爆库”,从而将2011年末的“密码危机”推向高峰。
根据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要帐号也一并失窃。此前爆发的微博、MSN大面积盗号事件,其攻击方式均为黑客“拖库”后试探盗号的。
360安全中心呼吁,网络服务商应重视并加强对用户数据的安全保护,除了修复网站和服务器系统漏洞外,还应注意对用户数据进行加密存储,把黑客攻击的风险降到最低。
同时,360安全中心向广大网民发布三条安全建议:
第一,对密码分级管理,重要帐号(如常用邮箱、网上支付、聊天帐号等)必须单独设置密码;
第二,定期修改密码,可有效避免网站数据库泄露影响到自身帐号;
第三,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。