12306网站13万用户资料泄露背后的网络安全技术解析

OFweek电子工程网 中字

  让我们首先回顾一下知名网站发生过的用户信息泄露事件:

  一、CSDN 600多万用户资料泄露

  2011年12月21日,600余万用户注册邮箱和密码泄露,令人震惊的是,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的竟然是杀毒公司金山毒霸的员工。(迅雷ID:hzqedison),有图作证。据悉,hzqedison是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传(会员分享),该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件,全都是通过hzqedison的迅雷快传扩散的。事件曝光后,hzqedison通过微博表态:自己看到某人发了CSDN库文件的迅雷下载链接,于是做了下转换(迅雷会员分享),目前已将该文件删除。他还特别声明,此事是个人行为和金山公司没有关系。

  二、多玩游戏800W用户资料泄露

  2011年12月22日,继国内知名网站CSDN被曝600万数据库泄漏后,网上又传出多玩网800万用户资料泄漏。腾讯微博客“月光博客”透露:“多玩网800万用户泄漏库里,有大量用户名、明文密码、邮箱、部分加密密码,经过验证,使用该数据库中的用户名和密码可以正常登录多玩网,因此请注册过多玩网的用户,立刻修改自己的密码。”以下为泄露的资料截图。

  三、天涯4000万用户信息遭泄露

  2011年12月25日,下午16时左右,天涯社区1.7G用户资料在网上流传,其中包括4000万用户账号、密码、邮箱等信息,经验证为有效数据。

  泄密事件发生后,天涯社区发布《针对用户数据外泄的声明》和《对用户的致歉信》。天涯社区在道歉信中承认用户资料已泄露,称“近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一”。

  同时其亦表示,“此次被盗的数据为2009年之前的备份数据,2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题”。

  通过以上回顾,我们发现2011年不少知名网站爆出用户信息遭泄露。在11年之后还有京东商城网站被入侵事,“YY”语音聊天网站泄露数据等新闻爆出。今年还出现了携程、如家、当当的泄露事件。可见网站用户信息泄露是国内网站不小的问题。而且所有的泄露事件都偶遇一个共同点,那就是用户信息都是明文保存的,为什么网站要明码保存这么敏感和重要的密码信息呢?

  网站为什么明文保存密码?

  1、明文密码应付检查。大家知道互联网审查,有时往往会一个电话过来,要XX用户的密码。如果你没法给出,上头就认为你不配合,事情各种难搞。作为审查机构的老板,当然没必要知道明文密码的危害。他们只知道,我要密码,为什么不行。所以,悲崔的程序员们就往往会得到一条死命令,保存明文密码。

  2、压根不知道明文密码有什么问题。中国的互联网有太多的没基础的新人,从石头的缝隙中顽强的生长出来。这不是坏事,坏事的是这些人往往会在一些基础问题上出现奇怪的毛病。例如有些程序员,写程序很快,但是居然从来不知道密码明文存放会导致什么问题。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存