12月28日消息,近日互联网泄密事件引发了网络安全问题,目前我国的很多中小型网站网络安全令人堪忧,甚至没有人专门负责网络安全。在天涯等网站泄密后,记者采访了奇虎360、金山网络、瑞星等国内三大网络安全厂商为用户提出防范建议,呼吁用户尽快修改相关密码,越复杂越好。
奇虎360石晓虹:进行高强度加密保护
CSDN、天涯社区等网站泄密问题并非个例。过去几年曾有多家知名网站被黑客窃取数据库的传言,只是数据库从没有公开传播过。随着最近上千万帐号和密码被黑客公布在网上,从而引发了普通网民的关注。
我们重申,对于每个网民来说,无论自己的帐号有没有在这些被黑客公开的库里,都有必要定期更新重要帐号的密码。
随着360等免费安全软件的普及,网民电脑面临的木马病毒威胁已有所缓解,2011年再没有出现过感染量上百万的流行木马。但是,网络服务商遭遇黑客攻击的危害正在逐渐显现。由于部分网民习惯使用相同的注册邮箱和密码,一旦有一家网站用户数据库被黑客窃取,就将危及所有帐号的安全,电脑不中木马也可能被盗号。
对于奇虎360自身而言,一方面,360不断强化网站和服务器安全防护,尽最大努力防范黑客入侵攻击;另一方面,360对用户数据库进行了高强度加密保护,使黑客难以通过数据库获取到用户密码,把用户风险控制到最低。
金山李铁军:安全产品无济于事
CSDN、天涯社区等多家网站泄密这个事情早就出现了,只是这段时间被黑客曝光了。以前只是听说过,直到这次被证实。
对于有人认为金山网络的员工涉嫌帮助扩大事故影响。事实是,金山网络的员工当获知CSDN数据泄露时,第一反应必然是下载数据来证实。而该员工使用了迅雷网邻来下载,迅雷网邻有一个功能是下载任意一个文件后,都会默认推荐分享到网邻中,因此,这次下载也就被其他人看到了,无意中放大了影响。
对于普通用户而言,安全产品可能是无济于事的,因为这种攻击发生在服务器端。漏洞总是存在,如果疏于管理,被入侵就会必然发生。用户必须得换密码,至少在目前,这是唯一可以做到的。建议如下:1.用户要将自己日常使用的网络服务分为两类,重要的和一般的;2.使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用;3.重要服务用重要邮箱来申请,一般服务用次要邮箱来申请,二者绝不混用;4.重要服务使用的密码,且不能和邮箱相同,尽可能不重复使用重要服务的密码,
如果不怕麻烦的话,至少理论上说,一个网站一个密码是最安全的。
瑞星唐威:网络安全堪忧
目前网站泄密问题以及企业网络安全状况都十分令人堪忧,比如国内有很多中小型企业甚至没有专人负责网络安全,而是采取托管的方式来对待企业网络安全问题,所以黑客猖狂。加之黑客攻击网站门槛较低,抓黑客的成本又相当高,无论是技术方面、还是人员方面。从技术层面分析,真正的黑客往往会通过多次跳转、高匿名代理、肉鸡、雇佣等方式对网站实施攻击。很多病毒都是通过系统漏洞进行入侵的,去年流行的“网银超级木马”病毒非常着名,就是利用第三方支付平台漏洞进行攻击的。
黑客往往将用户信息直接将打包出售,或者对信息进行深度挖掘。部分用户在多家网站使用重复账号密码,黑客通过猜测密码获取更多信息。再有就是黑客借助已获取信息在法律方面对用户实施敲诈。
目前,打击黑客犯罪存在多重困难,用户最好是通过经常更换密码的方式来规避风险。尽量不要使用重复密码,应该养成定期更换密码的习惯,且密码设置要在8位以上,且最好采用数字+字母(大小写)+符号的组合。另外,给操作系统设复杂口令,安装全功能安全软件,使用正版软件并定期更新软件漏洞,给系统打补丁,关键是养成一个好习惯。
三大安全厂商的专家对此次大规模密码泄露事件的建议最重要的就是一点:提高用户密码复杂性,并定期更新密码,尽量不要使用重复密码。