立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 服务器 > 安全防护 > 阅读资讯:CSDN数据库被黑客盗取 三步应对网站数据泄漏事件

CSDN数据库被黑客盗取 三步应对网站数据泄漏事件

2011-12-26 21:55:53 来源:楚天站长站 【 】 点击:我要投稿 发表评论

包括CSDN在内的等众多互联网公司数据库被黑客盗取并公开,多达千万用户资料被泄露,这是中国互联网史上规模最大的一次用户资料泄露事件。为此,QQ电脑管家安全中心向广大用户发布紧急安全提示,同时通过官方微博同步发布安全警报,QQ电脑管家提醒广大网友安全无小事,请及时修改密码,注意保护帐号安全。很多网民为方便记忆,所有网站帐号用户名和密码都一模一样。一旦一家网站用户密码被泄露,产生的连锁效应会导致用户网银,支付宝等帐号被黑客瞬间入侵,造成巨大的损失。为此,QQ电脑管家安全中心建议,广大用户在不同的网站设置密码时应兼顾“易记”和“安全”两个属性,不可偏废,三步应对网站数据泄漏事件:

一、 杜绝使用弱密码(重要网站,常用网站):避免纯数字,纯字符,简单的数字字符组合, QQ电脑管家安全中心通过分析,发现常用的密码组合,如:简单的数字组合:000000,111111,有规律字符组合: abcdef,abcabc,邻近键盘字符组合:qwertyui,asdfgh,特殊含义组合:password ,iloveyou,是黑客容易破解的,且破解成功概率为100%。

二、 避免同一场合使用相同密码:重要的不重要的网站大家都用同一个密码的坏处是,只要某一个密码被黑客盗取,用户的其他信息也就一并泄露,比如最近支付宝,新浪微博被盗号事件。

三、设置规则记住多个不同密码:用户可将日常使用的网络服务分为两类,重要的和一般的,采取不同的密码规则进行设置。

1. 一般网站:平时经常性会遇到某个网站需要注册才能看视频,下载附件什么的,对于偶尔碰到的这些网站可以使用这样的规则:小网站专用ID+小网站专用密码邮箱+简单密码。如 ID:世界末日 注册邮箱:[email protected] 密码:20122012

2. 重要的网站:对于平时使用频率很高的网站(QQ,邮箱,微博)和一些涉及到钱的网站(财付通,支付宝,淘宝,拍拍,网银),必须设置独立并且强大的密码,为了方便记忆,我们可以采取下面这种方法来为自己量身定制一套密码。

【示例】密码:[email protected]#kicw1sina!(有些网站长度受限或不支持特殊字符,因此我们的密码长度和内容要视不同网站支持范围而定),让我们来拆解一下这组强大密码是怎样炼成的。

(1) 密码同时包含有大小写英文字符,数字和特殊字符;

(2)ZhanTyou,实际上是詹天佑的姓名缩写,为了避免被猜测出,隐藏了部分拼音内容,同时采用大小写也一定程度上增强了密码墙度;

(3) 同时采用了!,@#特殊字符,甚至于你可以试试某些特殊的ACSII字符,比如2o12®™,酱紫密码墙度又增强了;

(4) firehole 实际上是CS中我们经常会听到的一句e文的简写"fire in the hole",有缩写并大小写组合哈,喜欢玩儿CS的应该不会忘记这句;

(5)2012,这个大家都知道是个什么东东了,这里可以加入你的生日,xx纪念日等等信息;

(6)kicw,实际上是键盘上输入love字母旁边的键位,每个都是隔了一个键位(数字1),哈哈只要记住love和键位规律看键盘就可以想起了;

(7) sina标记这个密码使用范围是sina,这个密码用来登录新浪的微博和博客等。

最后,QQ电脑管家安全中心呼吁各网站尽快加强用户帐号的管理功能,进行多方面的安全加固,以确保用户的信息安全。同时提醒广大用户,对于在不同网站使用同一用户名和密码的用户尽快修改,养成良好的上网安全意识,以免蒙受损失。

感谢 靓哥 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:网站,数据,泄漏,事件,应对,三步,数据库,黑客,盗取,CS

 责任编辑:靓哥
  • 评论总数: 条 [ 查看全部 ] 网友评论