借助CCTV的数据,中国互联网上网人数4.57亿人 上网普及率达34.3%,那么互联网如此大国对网络安全意识是怎样呢?下面我们就针对CSDN事件进行分析。
首先说一下CSND,它是中国最大的开发者技术社区,提供相关的新闻以及代码文档,各种源码数据。会员约1000万(截至09年就有620万会员),里面基本都是程序员,也排除某些慕名而来的。介绍完了CSDN,说一下最近关于此事件收集的一组数据。
程序员最常用的五个密码是:
第一名:123456789 使用人数:235012占用户比例:5.82013097845522%
第二名:12345678 使用人数:212749 占用户比例:5.26878221339919%
第三名:11111111 使用人数:76346 占用户比例:1.89072779126658%
第四名:dearbook 使用人数:46053 占用户比例:1.14051406715741%
第五名:00000000 使用人数:34952 占用户比例:0.865595024760297%
可见这次事件非常恐怖,简单的前5名就占据着10%,盗号者可以用这些密码来做很多事情,下面依超子的个人见解说一下各种泄漏对网民的危害。
有一种技术叫社会工程学,最早提出的是大名鼎鼎的凯文,社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。所以相对来说很危险。黑客常常会利用CSDN密码去尝试各种网站的口令,如果你的CSDN密码碰巧与你的邮箱、游戏账号、论坛账号相同,那很抱歉,跟你相关的东西可能会被窃取,每一个密码可能关联着很多东西!如果你的重要东西比较多,如果你一些社交网站的密码碰巧一样,他们会进去收集你的信息,他们知道你接触的让人,知道你在哪上学,同学的联系方式等等。。。然后用这些信息盗用你其他东西,就跟连环套一样,CSDN行号密码就是在金字塔的最高峰,再例如得到你邮箱shell,他们会看你里面的敏感信息,比如注册一些网站,注册完后他们会把账号密码发至你邮箱,便于你后面忘记了可以再次查看,然后就是这一点,HACKER们又知道了你另外一个常用密码,又可以更深一步的渗透,源源不尽的信息被窃取,最后你的各种银行卡消费记录,物流信息,网购信息,各种艳照,婚外恋等等各种安全保密邮箱的密保资料可能因此泄漏,你看过的各种小AV电影都可能让对方知道。
可见中国网民的网络安全意识还是非常低的,所以说近期我强烈要求大家更改常用的账号密码,以减少一定的损失!
另外重要通知!
除CSDN外,还有很多门户网站数据库也被爆菊花了。
已知的有:
CSDN、51CTO、CNZZ、eNet、UUU9、YY语音、爱慕网、百合网、多玩网、金山网通行证、开心网、人人网、美空网、珍爱网、走秀网、7K7K小游戏网、178游戏网等众多网站。
23号看到个别论坛报道贴出另外几家大公司,不知是不是真的有待验证!
京东商城、Discuz、部分Hotmail、支付宝、豆瓣、大街网、phpwind、土豆、迅雷VIP会员、
php.net、51job。
PS:超子时间有限,确认了极个别网站,CSDN、多玩网、人人网、天涯社区、7K7K小游戏网、178游戏网已经让我测试证明,密码泄露是真实的。
最后是超子的一些个人建议:
重要的账号密码请单独设置一个密码,如支付宝一个密码,邮箱一个密码,银行卡一个密码,这样被盗的几率会小很多,另外密码的复杂程度最好也要加大一些,最重要的还是邮箱账号,尤其是经常再往上飘的人,邮箱里面的资料就跟IE浏览器的浏览记录一样,在你不知不觉中源源不断的泄露掉!
转载请注明来自
http://blog.quchao.net/archives/115/2011/12/23.html
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/24427
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.