N北京晚报
本报讯 赶紧上网修改密码,成为前天许多人上网后集中做的一件事情。
前天,360安全卫士官方微博发布红色安全警报称,CSDN(中国软件开发联盟)、嘟嘟牛、178游戏网等多家网站近期被黑客公开用户数据库,目前已有超过5000万用户账号和密码在网上公开扩散。截至目前,除CSDN发表声明承认用户数据库信息泄露外,其他网站还未正面回应。CSDN已发表声明公开道歉,要求相关用户立即修改密码,还表示已向公安机关正式报案。
360网络安全专家石晓虹博士表示,一些网站安全系数低,被黑客入侵服务器,盗取了包含网友用户名、密码的数据库。目前除CSDN外,已通过技术验证确认有其他网站用户数据库信息被泄露。有传言称,人人网、天涯、开心网、百合网、多玩网等国内多家知名网站大量用户资料外泄。
石晓虹提醒,由于许多网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,如果一家网站服务器被黑客攻破,用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号一并失窃。
金山毒霸也发布红色预警称,此事件和用户电脑本身的安全无关,黑客并没有入侵用户本地的电脑,只是盗窃了用户在某些网站注册时提交的个人信息。请所有密码设置简单的用户以及所有网站使用同一用户名和密码的用户尽快修改。
石晓虹还建议网民对密码分级管理,邮箱、网上支付、聊天账号等重要账号要单独设置密码;定期修改密码,以避免网站数据库泄露影响到自身账号;工作邮箱不要用于注册网络账号,以免密码泄露后危及企业信息安全。石晓虹说:“此外,也有部分网民出于好奇,开始在网上搜索下载‘密码库’。但我们已经验证发现网上流传的密码库文件已开始被黑客捆绑病毒,切勿轻易下载和传播此类可疑文件。”