国内多家网站数据库被黑客攻击造成的“密码危机”事件这两天持续发酵中。包括CSDN、人人网、多玩网等多家网站的数千万用户的密码遭泄露,金山网络等安全厂商已经发布一级红色安全预警,提醒网民尽快修改密码。金山还紧急推出了密码是否泄露的快速查询服务,并在金山毒霸“百宝箱”中新增了鉴定用户密码安全性的功能“密码专家”。
网民被染上修改密码“强迫症”
12月21日,国内知名程序员网站CSDN的大量用户数据库被公布在互联网上,600多万个明文的注册邮箱和密码被曝光。12月22日,泄密事件继续扩大,更多网站卷入其中,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等多家知名网站的用户数据也被泄露。
业界评论本事件为近年来规模最大的互联网泄密事件,引发了大众网民的恐慌,纷纷连夜修改网上账户和密码。由于牵涉网站众多,且很多网民在多个网站均使用相同的账号和密码,虽然修改了部分,但心里仍然不能确定自己隐私是否安全。
为帮助网民查询自己的账户是否遭到泄露,金山网络昨晚突击推出了快速查询服务,网民登录http://cs-test.ijinshan.com/security/,输入常用的用户名或者邮箱,就可查询此账号是否在当前已被公开的数据库中暴露。
23万人使用同一密码
大量用户数据被公开后,分析发现,国内网民的密码安全意识十分薄弱。CSDN高达640万个账户信息被曝光后,有人对此进行了统计,结果显示有239万人的密码和别人存在重复。在所有密码中,最简单好记的“123456789”使用率最高,有23.5万人在使用;其次为“12345678”有21万多人使用;“11111111”有7万多人使用。总之,使用相同数字或者相同字母如“aaaaaaaa”等安全性极差的密码的网民大有人在。
金山网络安全专家李铁军表示,不少网民在众多网站中均使用相同的账号和密码,如果密码安全性很差,尝试几次不需要黑客就可破解,一旦一家网站用户数据被暴露,网民的邮箱、社交网站、微博等个人私密性很强的信息极易被泄露。李铁军建议网民尽快修改安全性更高的上网密码。
哪些密码安全?哪些过于简单容易被盗?对于普通网民来说,这是个问题。金山毒霸2012今日应急推出了“金山密码专家”。它不仅能鉴定密码的强度,还能根据用户输入密码实时推荐强度较高的“优化密码”,且针对用户高频使用的密码或已被网络曝光的弱密码,它会给予用户警告。金山毒霸2012用户将程序升级至最新版本,就可在“百宝箱”中使用该功能。
图注:金山密码专家可以鉴定密码安全强度,如果用户输入的密码不够安全,它还会实时推荐优化密码。
从易用和安全角度出发,李铁军向网民提出以下建议:
1.将自己日常使用的网络服务分为两类:重要的和一般的。
2.使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。
3.重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。二者绝不混用。
4.重要服务使用的密码,且不能和邮箱相同,尽可能不重复使用重要服务的密码,并定期更换。脑子记不住的话,可记在只有自己能接触到的本子上。