N本报记者 丁小燕

2011年末爆发的多家网站“泄密门”事件，并未终止；2012年1月4日又有网站陷入其中，有安全厂商就此发布预警并发布应对安全方案。

与此同时，还有安全厂商称，“泄密门”事件的后遗症很大，一些钓鱼欺诈信息借助此次互联网泄密危机在网络上快速蔓延。因此，广大网民在积极行动起来更改密码保护账号的同时，还要多方面提高警惕……

漏洞引发“泄密门” 瑞星推出检测系统

1月5日，新年伊始，瑞星公司便紧急发布互联网“泄密门”事件最新危机：新浪爱问存在SQL注入漏洞，大约7000万明文存储的密码已外泄，报告这个漏洞的安全黑客对著名魔术师刘谦的微博进行了尝试性攻击，取得成功，刘谦得知此事后在微博上连呼太恐怖。据悉，针对“泄密门”事件瑞星已发布网站密码保护专业解决方案——“瑞星网站密码安全检测系统”，所有网站管理员登录瑞星官网即可免费注册，可使用该系统对网站密码库的安全性进行深度检测，扫描包括SQL注入、弱口令、XSS跨站攻击等弱点，帮助网站保护用户密码库。

据瑞星安全专家分析介绍，传统上类似的密码泄露通常出现在用户电脑端，黑客利用木马、钓鱼网站等方式收集用户密码；这次“泄密门”事件黑客则是利用漏洞直接攻击服务器，利用服务器弱点直接获取整个数据库，其带来的安全风险远大于以往。据悉，漏洞利用是最常用的黑客攻击方式，无论哪种漏洞，只要被利用就可能造成黑客获取最高权限，从而带来数据库丢失和泄密。

另悉，在分析总结了目前流行的近100种黑客“拖库”（黑客窃取网站存储的用户数据库）攻击方式之后，瑞星专业研发团队开发了“瑞星网站密码安全检测系统”，网站注册后，通过简单的设置，即可进行全面的安全检测和扫描，获取服务器上存在的漏洞、缺点、设置等专业报告，网站管理员可以根据此报告给自己的服务器打补丁、补漏洞，提升安全性，更好地保护用户密码安全。

“泄密门”多后遗症 修改密码也防被钓鱼

近日，网络安全公司360特别发布“警惕网站泄密十大‘后遗症’”，综合并告知广大网民网站泄密产生的恶意威胁：钓鱼邮件诱骗用户在钓鱼网站上购物充值，网上公开暴露的上亿邮箱账号成为重灾区；诱骗用户在冒牌网站上“修改密码”，原本没有泄密的网民上当后也拱手交出账号密码；不良网站将黑客公开的其他网站数据库收入囊中，欺骗受害用户在其网站上“激活”账号；部分邮箱被入侵者偷开“后门”，绑定了陌生的密保邮箱或QQ号，即便改密码也可能再次被盗；“密码包”木马大行其道，用户下载反遭祸害；使用姓名全拼、企业邮箱、学校等机构邮箱注册的账号关联着身份信息，遭泄密后危害更大，利用数据库窥探熟人账号的可能性提升；一些片面的“爆库”截图、虚假网银数据库等不实信息也随之在网上疯狂转发，大量网民因此深受困扰。

同时，十大“后遗症”统计中还显示，名人隐私风险正在加剧。最近有论坛帖爆料，发帖者通过泄密网站数据库进入某当红女星邮箱。尽管此事真实性存疑，明星账号仍可能因巨量粉丝的关注而遭遇更多风险。据悉，网站数据库泄露的主要原因在于网站漏洞被黑客利用，360网站安全检测平台发现，国内仍有83%的网站存在漏洞，34%为高危漏洞。此外，泄密查询网站良莠不齐，特别要注意远离不安全的查询网站，以免电脑IP定位和账号资料被搜集反而造成更严重的损失。