今日排行

本周排行

本月排行

: 【供應(yīng)】全自動(dòng)停回轉(zhuǎn)

: 【供應(yīng)】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

黑客元老推演網(wǎng)絡(luò)大泄密：有挑戰(zhàn)實(shí)名制意味

2011-12-27 08:46 來(lái)源：東方早報(bào) 責(zé)編：王岑

摘要：: “一點(diǎn)都不意外，這在我們?nèi)锪鱾骱芫昧恕！敝袊?guó)鷹派聯(lián)盟網(wǎng)的創(chuàng)立者、鷹派代表萬(wàn)濤如此評(píng)價(jià)近期多家網(wǎng)站用戶信息遭泄露一事。萬(wàn)濤曾參與組織了2001年中美黑客大戰(zhàn)。

更多精彩資訊>>

小C專訪｜正博總經(jīng)理范

小C專訪·煒岡股份董事

　　【CPP114】訊：“一點(diǎn)都不意外，這在我們?nèi)锪鱾骱芫昧恕?rdquo;中國(guó)鷹派聯(lián)盟網(wǎng)的創(chuàng)立者、鷹派代表萬(wàn)濤如此評(píng)價(jià)近期多家網(wǎng)站用戶信息遭泄露一事。萬(wàn)濤曾參與組織了2001年中美黑客大戰(zhàn)。
　　
　　萬(wàn)濤告訴早報(bào)記者，這些用戶信息在業(yè)內(nèi)已經(jīng)是公開(kāi)的，只是最近有好事者將其公布在網(wǎng)絡(luò)上。他表示，上述信息已經(jīng)沒(méi)有任何利用價(jià)值，“不可能誰(shuí)拿了這個(gè)庫(kù)還能賺錢(qián)。”
　　
　　中國(guó)最早的黑客組織綠色兵團(tuán)創(chuàng)始人、現(xiàn)COG信息安全組織創(chuàng)建人龔蔚更是直言，此次遭泄露的信息應(yīng)該只是“冰山”一角。
　　
　　“有點(diǎn)挑戰(zhàn)實(shí)名制的意味”
　　
　　12月21日晚，國(guó)內(nèi)知名IT社區(qū)CSDN發(fā)布公告稱，部分用戶數(shù)據(jù)遭泄露，用戶名和用戶密碼或已公開(kāi)，提醒用戶修改密碼。之后，國(guó)內(nèi)另一知名社區(qū)天涯也發(fā)布公告稱，因遭到黑客攻擊，多家網(wǎng)站的部分用戶數(shù)據(jù)庫(kù)外泄，天涯也是受害者之一，懇請(qǐng)用戶修改天涯社區(qū)賬戶密碼。
　　
　　細(xì)心用戶不難發(fā)現(xiàn)，事發(fā)后天涯和CSDN均表示，被泄露的數(shù)據(jù)庫(kù)是截至2009年用于備份的用戶信息，并非最新的用戶數(shù)據(jù)，不禁讓人聯(lián)想刷庫(kù)(注：黑客術(shù)語(yǔ)，指黑客入侵網(wǎng)站服務(wù)器，盜取數(shù)據(jù)庫(kù)內(nèi)的資料，也被稱為“拖庫(kù)”)是否發(fā)生在數(shù)年前，眼下所見(jiàn)的都是被人榨干最后一滴水的陳年資料。
　　
　　的確就是這樣。
　　
　　萬(wàn)濤表示，這些庫(kù)很早就被拖庫(kù)了，現(xiàn)在只是有人借助于網(wǎng)絡(luò)將其公開(kāi)，“這種明文密碼的庫(kù)，和現(xiàn)在的數(shù)據(jù)庫(kù)不同，不可能有誰(shuí)拿了這些明文密碼的庫(kù)再來(lái)賺錢(qián)，公開(kāi)這個(gè)更像是一個(gè)娛樂(lè)的心態(tài)。”
　　
　　所謂的明文密碼，就是指直接將用戶輸入的密碼，不經(jīng)過(guò)任何加密，直接存儲(chǔ)到數(shù)據(jù)庫(kù)中，這種保存方式的安全性可想而知，但目前大部分網(wǎng)站均采用加密保存。
　　
　　當(dāng)初是誰(shuí)刷庫(kù)、賺了多少錢(qián)或許很難知道，不過(guò)現(xiàn)在將這些原本業(yè)內(nèi)公開(kāi)的“秘密”放在公眾前的目的似乎比較容易猜測(cè)。
　　
　　龔蔚向早報(bào)記者表示，此次大規(guī)模信息泄露事件不像是有組織的行為，“我看不出這個(gè)事情最終的受益者是誰(shuí)，也看不出來(lái)有組織性。”龔蔚猜測(cè)，這更像是一個(gè)蝴蝶效應(yīng)，擁有CSDN數(shù)據(jù)庫(kù)的人可能對(duì)這些所謂的“秘密”感到好奇，忍不住將其上傳至網(wǎng)絡(luò)，而在看到CSDN用戶數(shù)據(jù)被公開(kāi)后，手中握有天涯數(shù)據(jù)庫(kù)的人不得不將同樣為明文密碼的用戶信息公布，“因?yàn)樵俨还嫉脑挘切┯脩艟蜁?huì)更改密碼了。”
　　
　　不過(guò)，龔蔚擔(dān)心這次公布的或許是手下留情，并未公布最新的數(shù)據(jù)內(nèi)容。
　　
　　值得注意的是，在上述網(wǎng)站用戶信息被公開(kāi)前數(shù)天，北京市剛出臺(tái)了《北京市微博客發(fā)展管理若干規(guī)定》，要求微博實(shí)現(xiàn)實(shí)名制。萬(wàn)濤笑稱，有點(diǎn)像對(duì)實(shí)名制挑戰(zhàn)的意味。

上一頁(yè) 1 2 3 下一頁(yè)

分享到：下一篇：2011年我國(guó)報(bào)紙廣告“金九銀十”規(guī)律被打破