今年的平安夜,程序员张峰没有在外happy狂欢,而是在家忙着修改自己在各大网站登录的密码,原因就是自己在所有网站使用的密码都与在CSDN使用的相同,而CSDN的用户密码于12.21晚被爆泄露。作为一只“网虫”,密码泄露无异于把自家大门敞开给别人随便参观。如果有园友还不太清楚CSDN的“泄密门”是怎么回事,那就允许我再鹦鹉学舌,广而告之一下:
CSDN是中国最大的开发者技术社区,集新闻、论坛、群组、Blog、文档、下载、读书、等多种项目于一体,有很强的专业性,其会员囊括了中国地区百分之九十以上的优秀程序员。
2011年12月21日中午,360官方微博率先发布了CSDN600万用户密码被泄露的消息;晚上CSDN就发布了官方致歉信,并宣布已向公安机关报案。
当部分知晓此事的普通网民还在为自己不是IT专业人士而暗自庆幸时,12月25日晚也就是圣诞节的晚上,全球最具影响力的华人论坛——天涯也爆出用户信息泄密的消息,接下来是新浪微博、人人网、猫扑、多玩、珍爱网……
相信故事发展到这里,但凡有点常识的网民都坐不住了,不管消息是真是假,自己的信息是否被泄露,先修改密码再说!
可能有的园友会奇怪,我的账户里又没钱,黑客拿到我的密码能做什么?
据业内人士透露,这些数据在被盗取之后,会在黑客圈里高额贩卖,包含个人用户信息的数据包实际上是获利的“宝贵资源。”
“网站上用户名和密码等个人信息泄露事件,和银行信用卡被盗用的性质是一样的,因为这些信息都附带着一定的经济价值。”吉林大学经济学院副教授丁肇勇说。
他指出,目前网上支付功能和电子交易平台发展迅速,很多网络上的注册用户,实际上都拥有一定的网络虚拟资产、甚至是真实财产。
也就是说,如果你只有一个普通的天涯账户,被盗的损失可能不是太大,但如果你在天涯与在支付宝登录使用的信息一致,这里面的风险相信你懂的。
“银行是一个资金库,而网站是一个信息库。计算机网络信息安全在和黑客的攻守较量中不断升级,但用户个人保护意识也要加强,所以在虚拟空间中个人用户还是不要放入过多的真实信息。”丁肇勇建议。
根据专业人士对被曝密码的分析发现:
有近 45万的用户使用 123456789和 12345678做口令;
有近 40万的用户使用自己的生日做口令;
有近 15万的用户使用自己的手机号做口令;
有近 25万的用户使用自己的 QQ 号做口令。
所以,密码不仅要改,还要改地有讲究:
三要:
1、要尽量使用英文字母,数字和符号的组合;
2、要在不同的网站、账户、邮箱中设置不同的密码,以免一个账户被盗造成其他账户同时被盗的情况;
3、对自己的密码进行定期的更新和修改;
三不要:
1、不要用1234567、abcdefg这样的常规字符串做密码;
2、不要用自己或家人的生日、手机号、QQ号、银行账户等公开或真实的信息做密码;
3、不要使用与账户名相同的密码。
商聚园在此郑重提醒各位园友:为了您的信息安全,请定期有效地修改密码!
宏碁董事长:超级本
