网据南方都市报、京华时报等媒体报道,近期多家互联网站被黑客公开用户数据库,超过5000万个用户帐号和密码在网上流传。今日360安全中心发布红色安全警报称:鉴于部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码,多家网站数据泄露使中国网民帐号岌岌可危,呼吁大家尽快修改密码。
12月21日,某专业网站数据库开始在网上被疯狂转发,包括600余万个明文的注册邮箱和密码泄露,大批受影响用户为此连夜修改密码。此后,178游戏网等5家网站用户数据库又相继公开,更有媒体曝光金山毒霸等数十家大型网站已遭黑客“拖库”,从而将2011年末的密码危机推向高峰
以下是中国移动手机报12月22日《新闻晚报》的报道截图:
据此前360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要帐号也一并失窃。近期爆发的微博、MSN大面积盗号事件,其攻击方式均为黑客先“拖库”后试探盗号。
360安全中心呼吁,网络服务商应注意对用户数据进行加密保护,把黑客攻击的风险降到最低。此外,360网站安全检测平台(
http://webscan.360.cn)为广大站长提供免费的网站漏洞检测、网站挂马实时监控、网站篡改实时监控等服务,帮助网站提高安全系数,共同保护用户数据安全。
同时,360安全中心向广大网民发布三条安全建议:
第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码。360安全卫士-功能大全-“
密码安全鉴定器”可检测密码强度,建议尽量使用80分以上的高强度密码;
第二,定期修改密码,可有效避免网站数据库泄露影响到自身帐号;
第三,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。
