岁末年初,网络账户资料泄露高发。继CSDN、天涯社区等网站用户资料泄露后,日前又传出当当网、支付宝等电商网站用户资料被泄露,涉及用户数量超过3500万人。
据瑞星最新发布的2011年度安全报告显示,由黑客引发的黑色产业链已经成为整个互联网行业面临的重大问题。截至目前,受害网民已达11.7亿人次,同比猛增66.4%。
●网友爆料
当当网、支付宝中招
继CSDN网站、天涯社区用户数据泄露后,近期电商领域也频频爆出用户资料泄露的消息。日前,有网友爆料称,当当网1200万全字段用户资料已经泄露,其中包含了用户姓名、邮箱、地址、电话等详细信息,所涉及的相关数据甚至已在黑市上流通。
支付宝被爆出不幸中招的用户数量在1500万至2500万之间,这些数据正在被用于网络营销。加上“泄露门”事件发生之初便已中招的走秀网和佳品网,目前被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达5家。
●网站回应
账户资金“非常安全”
记者了解到,在爆出用户资料泄露后,各家网站纷纷出面澄清。支付宝表示,网上流传的支付宝账号信息不是从支付宝泄露出来的,而且只有账号没有密码,对用户资金安全没有任何威胁。
支付宝还强调,支付宝采取的是金融级安全标准,以保护用户资金及数据安全,用户名所对应的密码及账户资金是非常安全的。
京东商城方面的回应则是,经过核查并未发现相关漏洞,用户的信息密码也都通过加密方式储存,没有泄露。当当网也发布声明称,网络公布的信息数据只有极少部分属实,已经泄露的部分数据是由于之前遭到网络黑客攻击被盗取,当当网已向当地公安机关报案。
●安全报告
11.7亿人次被“毒”害
据瑞星本周发布的2011年度安全报告显示,2011年下半年MSN充值卡诈骗、QQ充值卡诈骗等案例频繁发生,瑞星下半年共截获病毒922万个,同比上升22.9%,受害网民11.7亿人次,同比上升66.4%。
报告指出,在2011年底出现的天涯、新浪等一批知名网站数据库连续外泄,形成了影响整个互联网行业的安全大事件,给原本已经脆弱的互联网安全造成了巨大冲击。
据了解,黑客利用这些数据库,可对网民发起多种攻击。
截至目前,国内多数网站都曾遭到黑客攻击,肆虐互联网的垃圾短信、营销邮件和钓鱼网站,都是利用这些外泄的用户资料来进行的。而这也激活了互联网行业的黑色产业链。
●专家观点
行业竞争引发窃取行为
对于资料泄露事件频发的原因,瑞星安全专家王占涛今天上午表示,这都源于互联网的黑色产业链。
据王占涛介绍,其实黑色产业链概念由来已久,从最早的灰鸽子、熊猫烧香、磁碟机等病毒开始,盗取用户资料已成为互联网行业不少企业背后的巨大经济利益来源。
“2005年至2006年,黑客们利用木马病毒远程控制用户的电脑,形成网络攻击。后来,黑客们开始用木马窃取用户的QQ、网游账号。到了2011年,黑客们制造木马就是为了偷钱。”王占涛说。
对于近期各大网站用户资料频频泄露事件,王占涛认为,黑客并不一定是想直接利用用户信息行骗,而是将这些窃取到的资料进行售卖。比如,将一家公司的数据库资料卖给其竞争对手。
此外,也不排除一些小网站窃取大网站的数据资料的可能。
●提醒
六招降低密码泄露风险
由于拖库攻击发生在服务器上,普通网民的防护措施仅能相对降低风险,减缓黑客利用的程度,而非彻底防止泄密事件的发生。
对此,专家建议,普通用户可以采用以下六项措施来降低密码泄露风险。
不要信任任何网站的安全防护措施,确定正确的安全策略
不要随意注册无关网站账号
不要轻易在安全性低的网站购物,提倡货到付款方式
注册网站账号后,应定时更换密码
利用手机软件来帮助记忆密码
尽量采用更多的验证方式,比如将账号与手机绑定
网友评论