近期出现大规模信息泄露事件,爆出多个互联网公司的用户账户明文密码等信息被泄露。这很大程度上说明目前我们国内的互联网公司还存在大量的安全问题。目前网上泄露的用户数据量已经超过5000万,但实际上黑客所掌握的数据量可能不止这些。据我所知,目前流传的部分数据库可能是早些时候已经泄露,只是大规模的公布还是第一次。黑客利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息。获取这些信息主要有几个方面用途:1. 直接通过获取的信息攻击用户,如盗取用户虚拟资产、恶意操作等;2.通过账户的相关性,攻击同一用户的其他系统;3. 将这些数据出售给竞争对手;4. 向特定用户发送垃圾广告获取利益。而本次泄露的原因可能是由于黑客的炫耀导致。
此次密码泄露,需要通过多个层面进行完善和解决:
1.对于终端用户应该立即修改已经泄露的密码及其他系统上使用类似密码的账户。对于重要的账户使用单独的密码进行管理,并且定期进行更换,并且使用一定强度的密码。
2. 对于互联网公司应及时修复漏洞,当然漏洞不仅仅包括网站及系统漏洞,还应该包括各种流程上的漏洞。对重要的数据进行必要的保护加密,重视用户数据的安全。使用合理的网络架构,防止黑客对内网进行攻击。
3. 完善国内的立法,对黑客这种盗取网站数据的行为,目前在法律上的取证较难,犯罪成本相对较低,因此迫切需要加快信息安全立法。
网友评论