網(wǎng)爆當(dāng)當(dāng)網(wǎng)、支付寶賬戶泄露

歲末年初，網(wǎng)絡(luò)賬戶資料泄露高發(fā)。繼CSDN、天涯社區(qū)等網(wǎng)站用戶資料泄露后，日前又傳出當(dāng)當(dāng)網(wǎng)、支付寶等電商網(wǎng)站用戶資料被泄露，涉及用戶數(shù)量超過(guò)3500萬(wàn)人。

    據(jù)瑞星最新發(fā)布的2011年度安全報(bào)告顯示，由黑客引發(fā)的黑色產(chǎn)業(yè)鏈已經(jīng)成為整個(gè)互聯(lián)網(wǎng)行業(yè)面臨的重大問(wèn)題。截至目前，受害網(wǎng)民已達(dá)11.7億人次，同比猛增66.4%。

    ●網(wǎng)友爆料

    當(dāng)當(dāng)網(wǎng)、支付寶中招

    繼CSDN網(wǎng)站、天涯社區(qū)用戶數(shù)據(jù)泄露后，近期電商領(lǐng)域也頻頻爆出用戶資料泄露的消息。日前，有網(wǎng)友爆料稱，當(dāng)當(dāng)網(wǎng)1200萬(wàn)全字段用戶資料已經(jīng)泄露，其中包含了用戶姓名、郵箱、地址、電話等詳細(xì)信息，所涉及的相關(guān)數(shù)據(jù)甚至已在黑市上流通。

    支付寶被爆出不幸中招的用戶數(shù)量在1500萬(wàn)至2500萬(wàn)之間，這些數(shù)據(jù)正在被用于網(wǎng)絡(luò)營(yíng)銷。加上“泄露門”事件發(fā)生之初便已中招的走秀網(wǎng)和佳品網(wǎng)，目前被這場(chǎng)“史上最大規(guī)模”的用戶信息泄露事件波及的電商行業(yè)網(wǎng)站已達(dá)5家。

    ●網(wǎng)站回應(yīng)

    賬戶資金“非常安全”

    記者了解到，在爆出用戶資料泄露后，各家網(wǎng)站紛紛出面澄清。支付寶表示，網(wǎng)上流傳的支付寶賬號(hào)信息不是從支付寶泄露出來(lái)的，而且只有賬號(hào)沒(méi)有密碼，對(duì)用戶資金安全沒(méi)有任何威脅。

    支付寶還強(qiáng)調(diào)，支付寶采取的是金融級(jí)安全標(biāo)準(zhǔn)，以保護(hù)用戶資金及數(shù)據(jù)安全，用戶名所對(duì)應(yīng)的密碼及賬戶資金是非常安全的。

    京東商城方面的回應(yīng)則是，經(jīng)過(guò)核查并未發(fā)現(xiàn)相關(guān)漏洞，用戶的信息密碼也都通過(guò)加密方式儲(chǔ)存，沒(méi)有泄露。當(dāng)當(dāng)網(wǎng)也發(fā)布聲明稱，網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極少部分屬實(shí)，已經(jīng)泄露的部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取，當(dāng)當(dāng)網(wǎng)已向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。

    ●安全報(bào)告

    11.7億人次被“毒”害

    據(jù)瑞星本周發(fā)布的2011年度安全報(bào)告顯示，2011年下半年MSN充值卡詐騙、QQ充值卡詐騙等案例頻繁發(fā)生，瑞星下半年共截獲病毒922萬(wàn)個(gè)，同比上升22.9%，受害網(wǎng)民11.7億人次，同比上升66.4%。

    報(bào)告指出，在2011年底出現(xiàn)的天涯、新浪等一批知名網(wǎng)站數(shù)據(jù)庫(kù)連續(xù)外泄，形成了影響整個(gè)互聯(lián)網(wǎng)行業(yè)的安全大事件，給原本已經(jīng)脆弱的互聯(lián)網(wǎng)安全造成了巨大沖擊。

    據(jù)了解，黑客利用這些數(shù)據(jù)庫(kù)，可對(duì)網(wǎng)民發(fā)起多種攻擊。

    截至目前，國(guó)內(nèi)多數(shù)網(wǎng)站都曾遭到黑客攻擊，肆虐互聯(lián)網(wǎng)的垃圾短信、營(yíng)銷郵件和釣魚網(wǎng)站，都是利用這些外泄的用戶資料來(lái)進(jìn)行的。而這也激活了互聯(lián)網(wǎng)行業(yè)的黑色產(chǎn)業(yè)鏈。

    ●專家觀點(diǎn)

    行業(yè)競(jìng)爭(zhēng)引發(fā)竊取行為

    對(duì)于資料泄露事件頻發(fā)的原因，瑞星安全專家王占濤今天上午表示，這都源于互聯(lián)網(wǎng)的黑色產(chǎn)業(yè)鏈。

    據(jù)王占濤介紹，其實(shí)黑色產(chǎn)業(yè)鏈概念由來(lái)已久，從最早的灰鴿子、熊貓燒香、磁碟機(jī)等病毒開始，盜取用戶資料已成為互聯(lián)網(wǎng)行業(yè)不少企業(yè)背后的巨大經(jīng)濟(jì)利益來(lái)源。

    “2005年至2006年，黑客們利用木馬病毒遠(yuǎn)程控制用戶的電腦，形成網(wǎng)絡(luò)攻擊。后來(lái)，黑客們開始用木馬竊取用戶的QQ、網(wǎng)游賬號(hào)。到了2011年，黑客們制造木馬就是為了偷錢。”王占濤說(shuō)。

    對(duì)于近期各大網(wǎng)站用戶資料頻頻泄露事件，王占濤認(rèn)為，黑客并不一定是想直接利用用戶信息行騙，而是將這些竊取到的資料進(jìn)行售賣。比如，將一家公司的數(shù)據(jù)庫(kù)資料賣給其競(jìng)爭(zhēng)對(duì)手。

    此外，也不排除一些小網(wǎng)站竊取大網(wǎng)站的數(shù)據(jù)資料的可能。

    ●提醒

    六招降低密碼泄露風(fēng)險(xiǎn)

    由于拖庫(kù)攻擊發(fā)生在服務(wù)器上，普通網(wǎng)民的防護(hù)措施僅能相對(duì)降低風(fēng)險(xiǎn)，減緩黑客利用的程度，而非徹底防止泄密事件的發(fā)生。

    對(duì)此，專家建議，普通用戶可以采用以下六項(xiàng)措施來(lái)降低密碼泄露風(fēng)險(xiǎn)。

    不要信任任何網(wǎng)站的安全防護(hù)措施，確定正確的安全策略

    不要隨意注冊(cè)無(wú)關(guān)網(wǎng)站賬號(hào)

    不要輕易在安全性低的網(wǎng)站購(gòu)物，提倡貨到付款方式

    注冊(cè)網(wǎng)站賬號(hào)后，應(yīng)定時(shí)更換密碼

    利用手機(jī)軟件來(lái)幫助記憶密碼

    盡量采用更多的驗(yàn)證方式，比如將賬號(hào)與手機(jī)綁定