12306网站13万用户资料泄露背后的网络安全技术解析
让我们首先回顾一下知名网站发生过的用户信息泄露事件:
一、CSDN 600多万用户资料泄露
2011年12月21日,600余万用户注册邮箱和密码泄露,令人震惊的是,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的竟然是杀毒公司金山毒霸的员工。(迅雷ID:hzqedison),有图作证。据悉,hzqedison是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传(会员分享),该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过hzqedison的迅雷快传扩散的。事件曝光后,hzqedison通过微博表态:自己看到某人发了CSDN库文件的迅雷下载链接,于是做了下转换(迅雷会员分享),目前已将该文件删除。他还特别声明,此事是个人行为和金山公司没有关系。
二、多玩游戏800W用户资料泄露
2011年12月22日,继国内知名网站CSDN被曝600万数据库泄漏后,网上又传出多玩网800万用户资料泄漏。腾讯微博客“月光博客”透露:“多玩网800万用户泄漏库里,有大量用户名、明文密码、邮箱、部分加密密码,经过验证,使用该数据库中的用户名和密码可以正常登录多玩网,因此请注册过多玩网的用户,立刻修改自己的密码。”以下为泄露的资料截图。
三、天涯4000万用户信息遭泄露
2011年12月25日,下午16时左右,天涯社区1.7G用户资料在网上流传,其中包括4000万用户账号、密码、邮箱等信息,经验证为有效数据。
泄密事件发生后,天涯社区发布《针对用户数据外泄的声明》和《对用户的致歉信》。天涯社区在道歉信中承认用户资料已泄露,称“近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一”。
同时其亦表示,“此次被盗的数据为2009年之前的备份数据,2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题”。
通过以上回顾,我们发现2011年不少知名网站爆出用户信息遭泄露。在11年之后还有京东商城网站被入侵事,“YY”语音聊天网站泄露数据等新闻爆出。今年还出现了携程、如家、当当的泄露事件。可见网站用户信息泄露是国内网站不小的问题。而且所有的泄露事件都偶遇一个共同点,那就是用户信息都是明文保存的,为什么网站要明码保存这么敏感和重要的密码信息呢?
网站为什么明文保存密码?
1、明文密码应付检查。大家知道互联网审查,有时往往会一个电话过来,要XX用户的密码。如果你没法给出,上头就认为你不配合,事情各种难搞。作为审查机构的老板,当然没必要知道明文密码的危害。他们只知道,我要密码,为什么不行。所以,悲崔的程序员们就往往会得到一条死命令,保存明文密码。
2、压根不知道明文密码有什么问题。中国的互联网有太多的没基础的新人,从石头的缝隙中顽强的生长出来。这不是坏事,坏事的是这些人往往会在一些基础问题上出现奇怪的毛病。例如有些程序员,写程序很快,但是居然从来不知道密码明文存放会导致什么问题。
图片新闻
技术文库
最新活动更多
-
即日-12.26立即报名>>> 【在线会议】村田用于AR/VR设计开发解决方案
-
1月8日火热报名中>> Allegro助力汽车电气化和底盘解决方案优化在线研讨会
-
1月9日立即预约>>> 【直播】ADI电能计量方案:新一代直流表、EV充电器和S级电能表
-
即日-1.14火热报名中>> OFweek2025中国智造CIO在线峰会
-
即日-1.20限时下载>>> 爱德克(IDEC)设备及工业现场安全解决方案
-
即日-1.24立即参与>>> 【限时免费】安森美:Treo 平台带来出色的精密模拟
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论