中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

【IT商業(yè)新聞網(wǎng)訊】（記者 蘇代）近日，網(wǎng)傳知名程序員社區(qū)CSDN遭遇黑客攻擊，共涉及600萬個(gè)賬戶信息泄漏的消息，得到CSDN官方確認(rèn)。

針對(duì)此事，IT商業(yè)新聞網(wǎng)記者采訪到了360安全專家。他表示，CSDN官方聲明稱正在調(diào)查事故原因，外界目前無法做出準(zhǔn)確判斷。一般情況下，如果網(wǎng)站對(duì)用戶數(shù)據(jù)庫(kù)進(jìn)行加密處理，用戶數(shù)據(jù)庫(kù)泄露的風(fēng)險(xiǎn)能降到最低。此事件使黑客"拖庫(kù)"的危害開始公開化，能夠帶動(dòng)網(wǎng)民密碼安全意識(shí)的提升。另外，他也強(qiáng)調(diào)了360安全中心發(fā)布的三條安全建議。

以下是IT商業(yè)新聞網(wǎng)記者與360安全專家的對(duì)話實(shí)錄：

IT商業(yè)新聞網(wǎng)：CSDN的數(shù)據(jù)庫(kù)遭到曝光和外泄的原因是什么？

360安全專家：CSDN官方聲明稱正在調(diào)查事故原因，外界目前無法做出準(zhǔn)確判斷。一般情況下，網(wǎng)站數(shù)據(jù)庫(kù)泄露是服務(wù)器被黑客入侵造成的，例如網(wǎng)站程序或服務(wù)器系統(tǒng)存在漏洞，就可能被黑客在服務(wù)器植入腳本后門，從而竊取用戶數(shù)據(jù)庫(kù)文件，也就是我們行業(yè)內(nèi)所說的"拖庫(kù)"。

IT商業(yè)新聞網(wǎng)：2009年4月之前是明文，2009年4月之后是加密的，但部分明文密碼未清理；2010年8月底清理掉了所有明文密碼。為什么會(huì)使用明文密碼？使用明文密碼的網(wǎng)站多嗎？

360安全專家：根據(jù)CSDN的聲明，CSDN網(wǎng)站早期使用過明文密碼，使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來的，后來的程序員始終未對(duì)此進(jìn)行處理。在2009年4月，當(dāng)時(shí)的程序員修改了密碼保存方式，改成了加密密碼。

明文存儲(chǔ)用戶密碼的網(wǎng)站比例很難統(tǒng)計(jì)，因?yàn)椴煌W(wǎng)站有不同的管理機(jī)制，只有接觸到網(wǎng)站數(shù)據(jù)庫(kù)的人才知道具體情況。按照慣例，網(wǎng)站應(yīng)該對(duì)用戶數(shù)據(jù)庫(kù)進(jìn)行加密處理，把用戶數(shù)據(jù)庫(kù)泄露的風(fēng)險(xiǎn)降到最低。

IT商業(yè)新聞網(wǎng)：網(wǎng)站遭到“拖庫(kù)”，對(duì)于網(wǎng)站和用戶有什么危害和損失？

360安全專家：對(duì)于網(wǎng)站來說，數(shù)據(jù)庫(kù)泄露可能對(duì)用戶造成安全風(fēng)險(xiǎn)，影響網(wǎng)站的聲譽(yù)和正常運(yùn)營(yíng)；對(duì)于用戶來說，由于很多人習(xí)慣使用相同的注冊(cè)郵箱和密碼，一旦有一個(gè)賬號(hào)密碼泄露，可能波及所有重要賬號(hào)的安全，如網(wǎng)上支付、郵箱、聊天賬號(hào)等。

CSDN被黑使“拖庫(kù)”危害公開化

IT商業(yè)新聞網(wǎng)：繼CSDN被攻擊后，今天又有消息傳出稱，多玩游戲也有800萬用戶資料被泄露，甚至傳言稱，包括人人網(wǎng)、開心網(wǎng)、天涯社區(qū)、世紀(jì)佳緣、百合網(wǎng)等大批社交網(wǎng)站會(huì)成為下一批目標(biāo)。您怎么看待這件事？

360安全專家：這個(gè)沒有被公開證實(shí)，具體情況暫時(shí)還不清楚，不好置評(píng)。

IT商業(yè)新聞網(wǎng)：那么CSDN被“拖庫(kù)”事件對(duì)安全行業(yè)的影響有哪些？

360安全專家： "拖庫(kù)"是近幾年來地下黑客產(chǎn)業(yè)非常流行的攻擊方式，此前已有大批知名網(wǎng)站被"拖庫(kù)"的傳言，但一直沒有被公開證實(shí)。此次事件中，CSDN用戶數(shù)據(jù)庫(kù)被黑客公開提供下載，許多受影響用戶下載后發(fā)現(xiàn)，自己的賬號(hào)、注冊(cè)郵箱、密碼全都暴露在網(wǎng)上，這種眼見為實(shí)的效應(yīng)快速引發(fā)了轟動(dòng)。事件發(fā)生后，CSDN迅速采取措施提示用戶更換密碼，一定程度上為大批用戶挽回了損失。同時(shí)，這次事件也使黑客"拖庫(kù)"的危害開始公開化，希望能夠帶動(dòng)網(wǎng)民密碼安全意識(shí)的提升。

IT商業(yè)新聞網(wǎng)：那么如何避免類似事件的發(fā)生？網(wǎng)站和用戶能做什么？

360安全專家：對(duì)于網(wǎng)站管理者，應(yīng)及時(shí)修復(fù)網(wǎng)站和服務(wù)器系統(tǒng)漏洞，最大程度做好安全防護(hù)；同時(shí)，對(duì)用戶數(shù)據(jù)庫(kù)應(yīng)采取加密保護(hù)措施。即便數(shù)據(jù)庫(kù)泄露，也能保證用戶賬號(hào)密碼不被黑客破解。

對(duì)于用戶，360安全中心發(fā)布三條安全建議：

第一，分級(jí)管理密碼，重要賬號(hào)（如常用郵箱、網(wǎng)上支付、聊天賬號(hào)等）單獨(dú)設(shè)置密碼。360安全衛(wèi)士-功能大全-“密碼安全鑒定器”可檢測(cè)密碼強(qiáng)度，建議盡量使用80分以上的高強(qiáng)度密碼；

第二，定期修改密碼，可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響到自身賬號(hào)；

第三，工作郵箱不用于注冊(cè)網(wǎng)絡(luò)賬號(hào)，以免密碼泄露后危及企業(yè)信息安全。