引发中国互联网年末恐慌的CSDN等网站泄密事件,仍在持续发酵。在媒体披露以及金山毒霸官方微博发布声明承认“泄漏网民隐私源于金山公司”后,关于此次泄密事件造成的损失可能远比人们想象的要严重。
截至目前,官方确认用户密码泄露的网站包括CSDN和天涯社区两家,其他网站有的予以否认,有的没有正面回应。关于新浪微博“泄密”的传言,新浪已澄清此事,指出新浪微博用户帐号信息采用加密存储,并未被盗。业内专家认为,本次网站泄密事件确实存在个别不实消息,比如A网站的库被冠以B网站的名等情况是存在的。
据网络安全专家石晓虹介绍,此次泄密事件中涉及到的用户数量,据网上公开的多个数据库帐号条目计算可能超过11000万。
一般而言,网站数据库泄露是由于网站存在漏洞,黑客入侵服务器后把数据库下载到自己电脑中。根据360网站安全检测数据:国内83%的网站存在安全漏洞,其中34%属于高危级别,极易被黑客入侵窃取数据库。
关于相关网站数据的泄漏能产生的“市场”有多大的问题,石晓虹表示目前难以估量。原因在于,网站被拖库的细节只有黑客和受损网站才清楚,而不是直接用恶意程序或恶意网页攻击网民电脑,因此安全厂商无法监测到其具体规模。不过,这位专家表示,网银和网上支付等涉及金融信息的服务商在安全机制方面相对更严格一些,用户不必过于紧张。
|