这是一个创建于 5057 天前的主题,其中的信息可能已经有所发展或是发生改变。
借助CCTV的数据,中国互联网上网人数4.57亿人 上网普及率达34.3%,那么互联网如此大国对网络安全意识是怎样呢?下面我们就针对CSDN事件进行分析。
首先说一下CSND,它是中国最大的开发者技术社区,提供相关的新闻以及代码文档,各种源码数据。会员约1000万(截至09年就有620万会员),里面基本都是程序员,也排除某些慕名而来的。介绍完了CSDN,说一下最近关于此事件收集的一组数据。
程序员最常用的五个密码是:
第一名:123456789 使用人数:235012占用户比例:5.82013097845522%
第二名:12345678 使用人数:212749 占用户比例:5.26878221339919%
第三名:11111111 使用人数:76346 占用户比例:1.89072779126658%
第四名:dearbook 使用人数:46053 占用户比例:1.14051406715741%
第五名:00000000 使用人数:34952 占用户比例:0.865595024760297%
可见这次事件非常恐怖,简单的前5名就占据着10%,盗号者可以用这些密码来做很多事情,下面依超子的个人见解说一下各种泄漏对网民的危害。
有一种技术叫社会工程学,最早提出的是大名鼎鼎的凯文,社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。所以相对来说很危险。黑客常常会利用CSDN密码去尝试各种网站的口令,如果你的CSDN密码碰巧与你的邮箱、游戏账号、论坛账号相同,那很抱歉,跟你相关的东西可能会被窃取,每一个密码可能关联着很多东西!如果你的重要东西比较多,如果你一些社交网站的密码碰巧一样,他们会进去收集你的信息,他们知道你接触的让人,知道你在哪上学,同学的联系方式等等。。。然后用这些信息盗用你其他东西,就跟连环套一样,CSDN行号密码就是在金字塔的最高峰,再例如得到你邮箱shell,他们会看你里面的敏感信息,比如注册一些网站,注册完后他们会把账号密码发至你邮箱,便于你后面忘记了可以再次查看,然后就是这一点,HACKER们又知道了你另外一个常用密码,又可以更深一步的渗透,源源不尽的信息被窃取,最后你的各种银行卡消费记录,物流信息,网购信息,各种艳照,婚外恋等等各种安全保密邮箱的密保资料可能因此泄漏,你看过的各种小AV电影都可能让对方知道。
可见中国网民的网络安全意识还是非常低的,所以说近期我强烈要求大家更改常用的账号密码,以减少一定的损失!
另外重要通知!
除CSDN外,还有很多门户网站数据库也被爆菊花了。
已知的有:
CSDN、51CTO、CNZZ、eNet、UUU9、YY语音、爱慕网、百合网、多玩网、金山网通行证、开心网、人人网、美空网、珍爱网、走秀网、7K7K小游戏网、178游戏网等众多网站。
23号看到个别论坛报道贴出另外几家大公司,不知是不是真的有待验证!
京东商城、Discuz、部分Hotmail、支付宝、豆瓣、大街网、phpwind、土豆、迅雷VIP会员、php.net、51job。
PS:超子时间有限,确认了极个别网站,CSDN、多玩网、人人网、天涯社区、7K7K小游戏网、178游戏网已经让我测试证明,密码泄露是真实的。
最后是超子的一些个人建议:
重要的账号密码请单独设置一个密码,如支付宝一个密码,邮箱一个密码,银行卡一个密码,这样被盗的几率会小很多,另外密码的复杂程度最好也要加大一些,最重要的还是邮箱账号,尤其是经常再往上飘的人,邮箱里面的资料就跟IE浏览器的浏览记录一样,在你不知不觉中源源不断的泄露掉!
转载请注明来自 http://blog.quchao.net/archives/115/2011/12/23.html
首先说一下CSND,它是中国最大的开发者技术社区,提供相关的新闻以及代码文档,各种源码数据。会员约1000万(截至09年就有620万会员),里面基本都是程序员,也排除某些慕名而来的。介绍完了CSDN,说一下最近关于此事件收集的一组数据。
程序员最常用的五个密码是:
第一名:123456789 使用人数:235012占用户比例:5.82013097845522%
第二名:12345678 使用人数:212749 占用户比例:5.26878221339919%
第三名:11111111 使用人数:76346 占用户比例:1.89072779126658%
第四名:dearbook 使用人数:46053 占用户比例:1.14051406715741%
第五名:00000000 使用人数:34952 占用户比例:0.865595024760297%
可见这次事件非常恐怖,简单的前5名就占据着10%,盗号者可以用这些密码来做很多事情,下面依超子的个人见解说一下各种泄漏对网民的危害。
有一种技术叫社会工程学,最早提出的是大名鼎鼎的凯文,社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。所以相对来说很危险。黑客常常会利用CSDN密码去尝试各种网站的口令,如果你的CSDN密码碰巧与你的邮箱、游戏账号、论坛账号相同,那很抱歉,跟你相关的东西可能会被窃取,每一个密码可能关联着很多东西!如果你的重要东西比较多,如果你一些社交网站的密码碰巧一样,他们会进去收集你的信息,他们知道你接触的让人,知道你在哪上学,同学的联系方式等等。。。然后用这些信息盗用你其他东西,就跟连环套一样,CSDN行号密码就是在金字塔的最高峰,再例如得到你邮箱shell,他们会看你里面的敏感信息,比如注册一些网站,注册完后他们会把账号密码发至你邮箱,便于你后面忘记了可以再次查看,然后就是这一点,HACKER们又知道了你另外一个常用密码,又可以更深一步的渗透,源源不尽的信息被窃取,最后你的各种银行卡消费记录,物流信息,网购信息,各种艳照,婚外恋等等各种安全保密邮箱的密保资料可能因此泄漏,你看过的各种小AV电影都可能让对方知道。
可见中国网民的网络安全意识还是非常低的,所以说近期我强烈要求大家更改常用的账号密码,以减少一定的损失!
另外重要通知!
除CSDN外,还有很多门户网站数据库也被爆菊花了。
已知的有:
CSDN、51CTO、CNZZ、eNet、UUU9、YY语音、爱慕网、百合网、多玩网、金山网通行证、开心网、人人网、美空网、珍爱网、走秀网、7K7K小游戏网、178游戏网等众多网站。
23号看到个别论坛报道贴出另外几家大公司,不知是不是真的有待验证!
京东商城、Discuz、部分Hotmail、支付宝、豆瓣、大街网、phpwind、土豆、迅雷VIP会员、php.net、51job。
PS:超子时间有限,确认了极个别网站,CSDN、多玩网、人人网、天涯社区、7K7K小游戏网、178游戏网已经让我测试证明,密码泄露是真实的。
最后是超子的一些个人建议:
重要的账号密码请单独设置一个密码,如支付宝一个密码,邮箱一个密码,银行卡一个密码,这样被盗的几率会小很多,另外密码的复杂程度最好也要加大一些,最重要的还是邮箱账号,尤其是经常再往上飘的人,邮箱里面的资料就跟IE浏览器的浏览记录一样,在你不知不觉中源源不断的泄露掉!
转载请注明来自 http://blog.quchao.net/archives/115/2011/12/23.html
 |
1
miaoever 2011-12-27 11:48:25 +08:00 via Android
其实我没看懂你的标题。。。
|
 |
2
julian 2011-12-27 12:03:05 +08:00
分析在哪。
|
 |
3
likai 2011-12-27 15:40:43 +08:00
用这些简单密码的大部分都是临时用户,比如我在CSDN注册的时候用的密码同样是123这种,只是因为想下载一个源码,下完了就再没登陆过,
|
 |
4
xiee OP 简单的分析而以= =
|
 |
5
xohen 2011-12-27 15:51:53 +08:00
就看到贴了一段社会工程学,没看到有什么分析,也许“可见中国网民的网络安全意识还是非常低的”这句是?“看中国”更是无从谈起了吧,这么大的标题。
至于CSDN,同意likai的意见,因为我就这样做过——非程序员,为了从CSDN上下某个档案,用临时邮箱注册一个临时账号,密码自然尽量简单,下完走人,完全不会再登陆那个账号。相信很多有登陆可见、回复可见等设置的网站这样的账号不会少。 |
 |
6
NemoAlex 2011-12-27 17:01:29 +08:00
全文转载自重
|
 |
7
alsotang 2011-12-27 18:53:32 +08:00
同1L,同2L.
|
Select Language