国产高清精品一区,成人不卡视频

問責(zé)，問責(zé)。在這樣的風(fēng)口浪尖，它們幾乎都選擇沉默，無一企業(yè)坦承自己的安全支出明細(xì)。內(nèi)部，各大互聯(lián)網(wǎng)公司開始了“自查、自究”風(fēng)暴，希望能夠在2012年來臨時(shí)，獲得那張通往安全的船票。

2011年的歲末，一場不斷升級(jí)的密碼泄露事件，讓2011年的互聯(lián)網(wǎng)“永不寂寞”。從12月21日到12月29日，短短幾天，絕大部分知名網(wǎng)站全部淪陷，無一幸免。CSDN、多玩、178游戲、17173、天涯、當(dāng)當(dāng)、京東、卓越……

這是黑客引起的、網(wǎng)站領(lǐng)導(dǎo)的網(wǎng)民更改密碼“運(yùn)動(dòng)”，讓全體網(wǎng)民又有了一次自嘲式的狂歡。

用戶信息在互聯(lián)網(wǎng)上快速傳遞，好事者更是更改了他人的用戶密碼，讓一些人永遠(yuǎn)無法再取回自己的賬號(hào)，有的老網(wǎng)民甚至被抹去了互聯(lián)網(wǎng)的最初記憶。

這一次，互聯(lián)網(wǎng)企業(yè)的安全短板暴露無遺�；ヂ�(lián)網(wǎng)公司中有3人來專職負(fù)責(zé)網(wǎng)站安全的規(guī)模都是一種奢侈，5人以上算是豪華配制，10人的安全團(tuán)隊(duì)只有3家。

一份來自知名券商的報(bào)告顯示，目前，國內(nèi)互聯(lián)網(wǎng)公司的安全支出僅占IT支出的1%，而目前，歐美國家的安全支出占到整個(gè)IT支出的8%~10%。

面對(duì)大規(guī)模的用戶信息泄露，企業(yè)責(zé)無旁貸。但“脆弱”的它們根本無法抵抗“黑客”來襲，甚至是無意識(shí)的“繳械投降”。

集體淪陷

本次黑客公布了約有1億個(gè)用戶賬號(hào)及密碼相關(guān)信息

2011年12月21日，金山毒霸產(chǎn)品經(jīng)理韓正奇在一個(gè)網(wǎng)絡(luò)安全相關(guān)的QQ群內(nèi)下載了一份CSDN用戶賬號(hào)密碼文件。同時(shí)，他把QQ群內(nèi)要用迅雷專用工具下載的鏈接，轉(zhuǎn)換成迅雷快傳的下載鏈接，發(fā)到一個(gè)朋友圈內(nèi)的QQ群。

僅僅幾分鐘，韓正奇?zhèn)鞯奈募驮趯I(yè)安全網(wǎng)站“烏云”（wooyun.org）上出現(xiàn)了截圖。迅雷不及掩耳，一份包含了600萬用戶信息的CSDN用戶庫在互聯(lián)網(wǎng)上迅速流傳。

無論是黑客之間出于“互相炫耀”的心理，還是傳說某個(gè)商業(yè)組織的背后推動(dòng)，許多原本被裝在“安全盒子”里、處于隱秘地方的用戶數(shù)據(jù)庫一一被暴曬在陽光下。

2011年12月23日，多玩、夢幻西游通過木馬泄露。此后，7K7K、178游戲、人人、貓撲、世紀(jì)佳緣等等，全國各大知名網(wǎng)站幾乎全部淪陷。

2011年12月25日，天涯被爆其4000萬用戶數(shù)據(jù)泄露，這占到其總體6000萬用戶的60%。

同月26日，當(dāng)當(dāng)、京東、凡客等一線電商被推上了風(fēng)口浪尖。它們爆出用戶信息泄露，這其中包括真實(shí)姓名、電話號(hào)碼和收貨地址。

同月29日，中國工商銀行、交通銀行、民生銀行被爆出客戶信息泄露。就連，通往全球的廣東省出入境也有444萬用戶信息疑被泄露。

“每個(gè)互聯(lián)網(wǎng)公司的用戶和密碼都有泄露，只是規(guī)模大小。”采訪中，一位在安全行業(yè)多年的工程師告訴記者，大網(wǎng)站、大公司在安全這件事上也不可信。

在密碼門事件期間，中國黑客教父goodwell接受媒體采訪時(shí)稱，本次黑客公布了約有1億個(gè)用戶賬號(hào)及密碼相關(guān)信息，預(yù)計(jì)“地下黑客”已經(jīng)掌握了更多的互聯(lián)網(wǎng)用戶賬號(hào)信息。

在使用“密碼泄露查詢工具”后，不少網(wǎng)民在微博上坦露心聲，自己不止一家網(wǎng)站的用戶名與密碼泄露。出于方便易記，許多網(wǎng)民將用戶名與密碼統(tǒng)一起來，或者互相關(guān)聯(lián)。有的使用郵箱進(jìn)行互相關(guān)聯(lián)。

一位不愿意透露名字的CSDN用戶更是苦不堪言，她的CSDN賬戶信息被泄露，通過一連串關(guān)聯(lián)，搜狐、Gmai、網(wǎng)易、雅虎等郵箱全部無法登錄。這些郵箱是她登錄論壇、SNS、支付寶，以及各種購物網(wǎng)站的方式，“綁定”了她所有的互聯(lián)網(wǎng)生活。由于各個(gè)郵箱之間錯(cuò)綜復(fù)雜的關(guān)聯(lián)，她無法通過密碼取回的方式來取回這些郵箱。于是，“一門攻破，全城皆失”。

危險(xiǎn)，并不止于此。智能手機(jī)闖入生活，手機(jī)開始逐步成為大眾互聯(lián)網(wǎng)生活的主要載體。 “手機(jī)上的信息泄露將會(huì)更嚴(yán)重，除了泄露用戶名和密碼，還可以泄露位置。”云計(jì)算安全廠商星云融創(chuàng)CEO馬杰告訴記者。

目前，PC上的操作系統(tǒng)比較集中（win90%、MAC接近10%、linux是0.1%）。由于操作系統(tǒng)的“獨(dú)霸天下”，殺毒軟件也會(huì)比較完善。但是，手機(jī)操作系統(tǒng)種類較多，各種APP應(yīng)用紛繁雜陳。由于安全軟件的不完善，許多黑客就盯上了這一有利時(shí)機(jī)。

“目前，手機(jī)上的安全問題并沒有全面爆發(fā)，但是一旦上網(wǎng)資費(fèi)大幅下降，手機(jī)用戶可以‘隨時(shí)在線’，那么手機(jī)黑客產(chǎn)業(yè)鏈也會(huì)迅速成熟。”馬杰告訴記者，現(xiàn)在智能手機(jī)的CPU統(tǒng)一到ARM架構(gòu)上，芯片有高通、聯(lián)發(fā)科等廠商，操作系統(tǒng)是iOS、Andriod、Windows，它們都在快速融合，這給黑客節(jié)省了“逐個(gè)攻破”的成本。

“手機(jī)扣費(fèi)、扣流量都是SP時(shí)代玩的花樣，智能手機(jī)還會(huì)帶來更多的‘黑客’玩法，如查詢用戶常去的區(qū)域、GPS跟蹤、手機(jī)購物等等。”星云融創(chuàng)營銷總監(jiān)孫大偉告訴記者。

“我們會(huì)生活在一個(gè)透明、沒有隱私的世界里。”就像電影《楚門的世界》里那樣，我們都生活在他人的“監(jiān)視”之下，只要?jiǎng)e人有這樣的想法。

企業(yè)問責(zé)

提供互聯(lián)網(wǎng)服務(wù)的公司無論免費(fèi)，還是付費(fèi)，在法律上都有責(zé)任保護(hù)用戶信息

此次暴露出來的CSDN、天涯等網(wǎng)站的用戶信息都采用“明文密碼”的方式編寫。黑客可以輕而易舉地攻擊網(wǎng)站，拿到用戶數(shù)據(jù)，而“明文密碼”根本用不著破解，用戶名和密碼可以直接讀取出來。上一頁1 2 下一頁

中國國家版權(quán)局官員30日透露，現(xiàn)已草擬《主動(dòng)監(jiān)管視頻網(wǎng)站管理辦法》和《視頻網(wǎng)站主動(dòng)監(jiān)管黑名單和警示名單制度》，征求意見后將適時(shí)發(fā)布。【 IT 商業(yè)新聞網(wǎng)訊】（記者漆畫）國家版權(quán)局、新聞出版總署兩部門今天召>>>詳細(xì)閱讀

本文標(biāo)題：密碼泄露門席卷互聯(lián)網(wǎng) 企業(yè)安全支出不足1%

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/170366.html

1/2 1 2 下一頁