博客首页|TW首页| 同事录|业界社区

黑产业”演进 促安全意识提升

最近,喜欢网络购物的朋友纷纷打消了念头,本来春节临近是网购高峰期的电子商务市场,由于受到“泄密门”的影响并未迎来火暴的场景,虽然支付宝、京东等电商纷纷发表声明,表示自己在“泄密门”事件中,用户密码并未被泄露,而且国家互联网信息办也在10号就连环泄密事件做了通报,让公众不必多虑,公布在网络上的社交网站及电子商务网站密码系猜测,但大家还是因担心账号安全,纷纷降低了网购频率。

说到“泄密门”,安全专家们一致认为这是针对大型网站的拖库攻击。“拖库”是指黑客入侵有价值的网络社区,把会员资料数据库全部盗走,之后再利用这些数据库信息,或开展定点攻击,或利用用户在不同网站通用一套账号和密码的特点来“撞库”,扩大战果。

据瑞星近期发布的《瑞星2011年度安全报告》,目前威胁国内互联网安全的因素主要包括三个方面:病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。数据库所蕴藏的价值极具诱惑,黑客开始以取得的用户数据库为基础,利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种新型攻击已经全面渗透到黑色产业的各个环节,显示出巨大的现实危害。

与2010年相比,由黑客“拖库”因素带来的安全问题显著上升,这次天涯、新浪等一批著名网站数据库连续外泄,形成了影响整个互联网的安全大事件,给本已脆弱的互联网安全造成了巨大冲击。 “泄密门”事件的发生,证实了长久以来的“传言”:国内多数网站都曾遭到拖库攻击,肆虐互联网的垃圾短信、营销邮件和钓鱼网站,都是利用这些外泄的用户资料来进行的。

由于拖库攻击发生在服务器上,普通网民的防护措施仅能相对降低风险,延缓黑客利用的程度,而非彻底防止泄密事件的发生。瑞星报告指出,普通用户可以采用六项措施来降低密码泄漏风险:1、不要信任任何网站的安全防护措施,确定正确的安全策略;2、不要随意注册无关网站账号;3、不要在安全性低的网站购物,提倡货到付款方式;4、注册网站账号之后,应定时更换密码;5、利用手机软件来帮助记忆密码;6、尽量采用更多的验证方式,比如将账号与手机绑定。

从这次“泄密门”事件看,企业服务器端的防护已经成为整个安全链条上的薄弱环节,目前网络安全的主要矛盾已经转移到“普通网民越来越高的安全需求和目前大中型网站的安全投入不足之间的矛盾”。 “泄密门”暴露出企业安全意识薄弱的问题,包括电商在内的各网站必须建立健全用户信息安全管理制度,严禁泄露用户信息,提高反病毒、反黑客能力,确保用户信息安全。


上一篇: “天猫”现身B2C的双重内涵
下一篇:京东让用户受伤必然自伤

评论

Good.Be the first to comment on this entry.

发表评论

You must 登录 to post comment.