时间:2022-08-15 07:27:01 | 来源:建站知识
时间:2022-08-15 07:27:01 来源:建站知识
最近网上讨论的最火热的就是多个大型网站密码泄露事件,其中最主流大家最熟悉的主要有3个网站,分别是“天涯”“CSDN”“猫扑”。相信很多朋友都深受其害,我也是受害人之一,今天一天陆陆续续就在修改自己在各个网站注册的密码,截止到我写这文章的时候,把自己比较重视和常用的网站账号密码都修改了一遍,才安心的来写这篇博文。
传播网站数据库,是违法行为
今天还发现有人在我博客留言,说有XX网站的数据库,需要的加他QQ。首先鄙视下继续传播这些网站数据库用户信息的人,另外也好心提醒下这些继续传播没法律意识的人。今天看某电视台新闻正好也有说到这次的数据库用户信息泄露的事件。新闻里有提到,在网上故意传播或出售他人用户信息,用户信息数量在500条以上的,就会判3年以内的有期徒,现在有已经相关法律条例。
这次几个知名网站数据库用户账号密码泄露事件,牵涉之广,影响之大。相信有关部门已经在重视这个,会严厉打击在网上恶意传播数据库的人,哪怕这数据不是你盗取的也要承担相应的法律责任。所以在这样的环境下,希望大家别觉得好玩,也跟着到处传播,别不小心犯了法,被当成了典型。
不同重要度的账号,设置不同的密码
这点我觉得是最重要的,现在有的人为了上网方便,把所有网站密码都设置一样。哪怕你密码设置得再复杂也没用。比如这次的多个网站数据库泄露事件,不是密码设置复杂就能防住的。所以不同重要程度的网站账号,最好设置不同的密码,从而不会因为个别网站账号密码泄露,而影响你注册的大部分网站,特别是一些会对个人造成直接利益影响的重要网站账号。根据自己的情况,在我心中把网站账号重要程度分成了5类。分别是 “邮箱类”“网银类”“重要类”“常用类”“普通类”
网上账号,最重要的账号就是邮箱账号了,因为如果常用的邮箱账号被盗了,在外面注册的账号都有可能被盗。因为用邮箱找回密码,是现在大部分网站通用的手段。虽然现在各大网站,只要注册了账号都会有邮箱服务。但相信大家常用的邮箱应该就1-2个,而且最好是使用大网站提供的邮箱服务,安全系数高点。对以经常使用的邮箱账号,最好都设置“单独”“复杂”的密码,防止被轻易破解。另外做好各种安全设置,比如密保问题,手机绑定等等,万一被盗取了,也能快速找回。
然后比较重要的是网银类账号,比如支付宝,财付通,银联等网站账号。这类账号的密码我都是单独设置的,不会跟我在外面任何一个网站的密码相同,密码最好设置复杂点,防止被破解。这样的安全性是外面注册的网站密码都被盗了,也不会影响我网银类的账号,不会造成直接的金钱损失。另外网银类网站的账号安全也相对做得比较好,不容易被泄露。
另外QQ账号,网站后台管理账号,服务器账号,域名管理账号等等,在我心中都属于“重要类”的账号。虽然这些账号不会直接造成金钱损失,但会间接的造成金钱损失,有时候比网银账号密码被盗产生的损失会更大。
如果你是一个站长,如果网站域名管理账号被盗,导致网站无法正常解析打开,对以一些人气旺的网站影响就非常大。比如之前百度DNS被修改,导致网站长时间打不开,造成的损失就非常大。或者服务器账号被盗,导致网站数据库被人恶意删除和盗窃,这些都会产生非常大的影响。所以对以这类账号,我也会单独设置几组密码,而且密码会设置复杂点,防止被黑客软件破解。
另外经常登陆使用的网站账号,我也会单独设置几组密码。比如新浪微博,还有我每周会登陆的几个博客平台和站长论坛。这些账号在我心中也算比较重要的,这些账号如果被盗取,可能不会有多大的金钱上的影响。但如果被人盗窃了然后去乱发广告,还是会对个人造成一些负面影响。对以这些常用网站的账号,我也都会绑定邮箱,能保证网站密码被盗窃了后,至少能通过邮箱找回。
最后一些不怎么登陆的网站,论坛在我心中都属于“普通类”账号,设置的密码也相对简单,可能也不会做任何的密保安全。因为这些地方的网站账号就算被盗窃了,基本上也不会对自己造成任何影响。还有偏娱乐类型网站账号,也基本上属于不重要的账号。比如在视频网站,游戏网站的账号。当然因为每个人上网习惯和爱好的不同,对于不同类型网站账号的重要性判断也会不同。
对以重要账号做好密保安全,别嫌麻烦
QQ号码相信在大部分人心中都属于非常重要的账号类型,我经常听到身边的朋友说自己用了几年的QQ被盗了,非常的悲痛。对以这样的我都不给予同情,既然重要为何不一开始就做好密保安全了。QQ号码也是网络黑客最热衷到期的用户账号类型之一,我自己注册了8个左右QQ号码,每次工作需要注册新QQ的时候,我都会在注册QQ成功的同时就立即设置上密保问题,从一开始了就防范了密码被盗窃无法找回的隐患。
在用QQ的这几年,虽然密码也被黑客盗窃登陆过,但都有第一时间找回修改,从而把损失降到了最低。对于这种非常重要的账号,大家一定不要嫌麻烦,早早设置上密码保护。最好还绑定下手机,加大账号的安全性。特别是现在很多用户习惯了用QQ账号绑定一键登陆别的网站,如果QQ账号密码被盗窃,间接造成多个网站账号盗取。
另外一些论坛有“安全提问登陆”的功能,对以账号安全帮助也是非常大。比如用DZ程序的论坛都有这功能,只要设置了“安全提问登陆”,从而就算用户账号密码被盗取,盗取人也无法登陆论坛。之前28推论坛就常有会员的账号被人盗窃,然后群发一些非法内容。后来我就在28推发了个全站公告,建议28推会员尽量都设置上“安全提问登陆”。另外对以一些重要的论坛账号,比如版主,是强制要求都得设置上“安全提问登陆”。从而避免论坛管理层的账号被盗取后,给论坛造成更大的损失。
如图:设置了“安全提问登陆”不担心重要论坛账号密码泄露,被人轻易登陆
网站密码泄露查询工具,是把双刃剑
今天还发现多个网站密码泄露查询工具,一些网站把几个被盗窃的数据库账号密码集合在一起,供网民查询,看看自己的账号有无被泄露。
做这样的工具出发点好的,让大家能在没下载数据库的情况下,也能第一时间了解自己账号有无被泄露,从而第一时间去修改。但也容易被一些违法份子,有心利用。通过这个工具,有目的的去了解身边认识的一些人的账号有无被泄露。从而想办法去下载数据库,了解对方密码,做一些违法影响他人利益的事情。虽然这事情在网上已经传的很开了,但也不是所有网民都注意到这个时间,可能还有很多人都还不知道自己在XX网站注册的账号密码被泄露了。今天就发现有人通过这工具查询他人的ID,还直接发布在微博上哗众取宠,让大家围观XX的ID也被泄露了,给别人间接造成了安全隐患。
所以我觉得现在网上做得这些密码泄露工具是把双刃剑,能帮助一些网民及时发现密码是否被泄露,也会被一些有心人利用。特别是一些密码泄露工具查询做得很离谱,如果只显示你的账号和邮箱有无在名单里这是比较应该的,但有的甚至还同时显示账号的部分密码。特别是不同的密码泄露工具,显示的部分密码区域还不同,有的只显示前面的几位,但有的显示后面的几位,2份数据相加,完整密码差不多都曝光出来了,我觉得这样很不好。反而给一些违法份子,提供了便捷的通道。哪怕只显示一部分密码,也会造成了一些安全隐患,让用户的密码直接被破解的可能性加大。
这次的网站账号密码泄露事件,也是给平时不怎么重视密码安全的人敲响了一个警钟,让大家都修改下密码,也是个好事情。已经被盗过和还没盗的各大网站以后一定要做好数据库安全了,希望这次事件后国内的网站密码安全技术能上个新台阶,要不我们这些普通老百姓太受伤了。比如这次因为密码被盗,把网站密码都批量修改了下,如果刚刚修改了密码的一个网站的数据库又被盗了。新密码再次被曝光,从而又要去全部修改一次,那就真的太折腾人了。
2011-12-27
本文首发地址牟长青的网络推广博客:(转载请保留)
关键词:防范