黑客教父解读泄密危机:2012年将爆发更大安全事故

时间:2022-06-01 17:48:38
 

【TechWeb报道】12月28日消息,连日来互联网爆发的一场用户资料泄露事故引发关注,且愈演愈烈。有“中国黑客教父”之称的知名网络安全专家、COG信息安全组织创建人龚蔚近日表示,估计约有1亿个用户账号及密码相关信息已被黑客泄露,接下来还将有一场更大规模泄密事故爆发。

上亿信息已遭泄露 或酿重大连环危害

从12月21日开始,有黑客陆续在互联网上公开提供包括人人网、猫扑、多玩、天涯等在内的网站部分用户数据库下载,其中多数网站记录明文密码。龚蔚表示,明文密码泄露网站应该负很大的责任,抛开安全先不谈,毕竟互联网没有100%的安全,但没有对用户的信息做适当的保护,这就是对用户隐私的不尊重。

龚蔚认为,此次互联网大规模用户资料泄露事件源于黑客攻击,尽管他们的对外公布网站数据库的初衷“估计为了炫耀”,但实际上安全问题是历史累计的,累计了一定时间就会爆发,这次也许是大规模泄密爆发的开幕戏。他表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,预计有将近4到6亿的用户账号信息在黑客地下领域流传。

龚蔚表示,这次数据泄露事故危害极大,不是一个简单的更改密码就可以弥补的,涉及用户的隐私、行为习惯,比如用户用来做密码保护的各类个人信息资料。一个网络行为的泄密,利用这些信息将导致用户更多网站信息被破解。黑客利用这些数据或账户密码,可以迅速比对互联网上各大站点,对有价值的(比如类似有虚拟币的账号)进行二次刷库。同时再利用得到的信息收集掌握用户的各种网络生活行为习惯,并进一步突破用户的账户登录,获得更多的利益。

截至目前,论坛成为受害最大的一类网站,但这并不意味着其他网站可以得以幸免。龚蔚表示,有没有黑客攻击,不是网站安全或不安全决定的,而是网站的价值对黑客来说有多大的诱惑,过亿的用户数、特定任务的私密联系方法、大量的虚拟币、甚至大量的真实身份登记的信息,都可能是黑客的目标。

背后暗藏黑客产业链条 2012年将爆发移动终端安全事故

龚蔚认为,此次用户资料被公布尽管有个人因素存在,但背后确实牵扯到黑客产业的利益链条,试想如果黑客能控制100万的用户电脑终端,不管是恶意插件、木马或是其他小软件,只要能挟持用户的操作行为,哪怕是打开IE后跳转到一个默认的导航页面,都能带来每年2000万的广告及流量收入,这也仅仅是最底层的产业链。

龚蔚还预言,此次泄密事件仅仅是一场更大规模安全事故的前戏,2012年移动终端安全将成为用户的关注点,预计重大事件将在2012年爆发,规模影响中国几亿的移动终端用户。

最后,龚蔚还对网友做出保护自身信息的建议,首要的是先修改所有的登录密码,找回密码的答案。不建议生日设密码,因为很容易被破解。建议用户给自己设定一个密码规则,固定密码+域名的变化=个人密码。“互联网终究是虚幻的,用户最好合理区分虚幻和真实,在虚幻世界不要透露太多真实的东西。”(恰克)

Nanae:姑且听之,信息安全不容小视,想起同是龙年发生的千年虫,仍然后怕