簡介
密碼危機網際網路上最大的危機事件當屬“密碼危機”了,國內知名程式設計師網站CSDN遭到黑客攻擊,大量用戶資料庫被公布在網際網路上,其中包括了600多萬個明文的註冊信箱賬號和密碼。多家知名網站的用戶數據資料被放到網上公開下載。
除CSDN外,人人網、天涯網、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站也採用了明文密碼,並被泄露。
“密碼危機”不僅引發了網友們的恐慌,更引起了對密碼安全問題的關注。
原因
用戶
1、設定密碼時太懶
應用程式“誰在偷用我手機”的設計者——丹尼爾·阿米特提出:使用者正面臨“密碼危機”,因為他們設定密碼時太懶了!丹尼爾·阿米特是在研究了20多萬個iPhone密碼之後得出這個結論的。
丹尼爾指出,他發現很多人因為方便還有懶惰,所以選擇一些簡單好記的密碼。他繼而整理出“十大密碼”——竟有15%的人都是使用這最普遍的10組密碼,其中更有高達10%的人是使用最熱門的前兩組密碼:1234、0000。除此以外,以199為前三位數字的密碼也很常見,而7、6是最不受歡迎的密碼數字。丹尼爾提醒iPhone使用者,要謹慎挑選自己的密碼,以防手機內的數據外泄。
2、十大最常使用密碼1234
0000
2580
1111
5555
5683
0852
2222
1212
1998
網站
1、用戶信息被盜
CSDN網站超過600萬個註冊信箱賬號和對應明文密碼被黑客盜取並泄露,部分用戶賬號面臨風險,網站要臨時關閉用戶登錄。網際網路安全企業奇虎360副總裁石曉虹指出,通過技術驗證,初步評估目前網上公開暴露的網路賬戶密碼有5000多萬個。除此之外,預計還有許多已被盜取但尚未被公開傳播的網路用戶信息。網際網路用戶信息被盜可以說已經司空見慣,甚至許多人信息被盜還渾然不覺。隨著網路套用環境的日趨複雜,企業核心數據被盜、用戶數據丟失等事件頻發,如何維護網站數據安全已成為資訊時代難以迴避的挑戰。
2、安全意識淡薄在專家看來,網際網路用戶賬號、密碼信息被盜取現象,近年來在全球範圍內也屢有發生。而在國內,類似行為已存在多年,甚至已形成“灰色產業鏈”。黑客利用網站伺服器的安全漏洞,侵入相關網站,盜取用戶資料庫等信息,然後私下進行傳播、倒賣。對於信息安全,大家以往可能只是關注電腦、手機等終端上的威脅;其實隨著網際網路的發展,網際網路站本身的信息安全同樣重要,網站擁有大量伺服器和軟體,也存在安全問題。
中國網際網路信息中心發布的報告顯示,2011年上半年,遭遇過病毒或木馬攻擊的網民為2.17億人,占網民的44.7%。有過賬號或密碼被盜經歷的網民達1.21億人。此次大規模的網際網路用戶信息泄露事件,表明許多網站的安全意識淡薄,對用戶的核心數據保護不足;同時,國內的《電子簽名法》迄今未能真正在商務領域加以套用;另外,當前社會對網際網路公共安全的治理力度也有待增強。
3、安全級別“密碼泄露”事件發生以來,許多網站目前已提醒用戶及時更改密碼,連日來眾多網民也開始爭相修改網站密碼,但不容忽視的是仍有大量的用戶隱私數據處於高危狀態。在網路安全方面,國內立法相對還較為滯後,對黑客這種盜取網站數據的行為,在法律上的取證較難,犯罪成本相對較低,因此迫切需要加快信息安全立法。
危險
大量密碼存在每個人周圍有大量密碼存在我們每個人周圍。銀行卡密碼、各類會員卡消費密碼、炒股登入密碼、網銀密碼、信箱密碼、各類個人感興趣的網站密碼、QQ密碼、YY密碼、部落格密碼、工作時辦公系統密碼、通訊業務密碼、固定電話密碼等等。
密碼人要想保護這些密碼首要一條是不能使用重複密碼,也不能簡單,長度不能太短,最好不要是生日或日期,最好是英文+數字+特殊符號混合密碼。在一個人的周圍有如此多的密碼,每個人都被密碼保衛(包圍)著,徹底變成了一個“密碼人”。
忘記密碼趨勢每個人都有不止一次地忘記過自己用的密碼,有的密碼忘記了還能找回來(雖然手續繁瑣,浪費了一些時間),而有些密碼是很難再找回來的。這種忘記密碼的趨勢還不算太明顯,等到不就得將來,任何不一樣的行為(生活中的現實行為或是網路中的虛擬行為)都將用“用戶名”和“密碼”來通過確認,而個人一旦擁有了某個行為的用戶名和密碼後,是否能夠記住這個密碼反而沒有太多人關心這個問題。如果個人密碼擁有量還在增加,而且起到關鍵因素的密碼在增加(比如銀行卡或賬戶密碼),這也就很可能導致“密碼危機”的到來。
拿微博當QQ人們十分注意交通安全、財產安全、人身安全,對信息安全的敏感度卻要低得多。信息安全同樣十分重要。某局長拿微博當QQ,更有那么多名人樂於當自己的“狗仔隊”,走到哪裡都將自己的行蹤現場直播;還有人將日記寫在網上,事無巨細,無所不包。至於密碼,就更是怎么方便怎么設,“123456”、“111111”、“888888”……易如反掌的破譯,令心懷不軌的人想不動心都難。
就潛伏在我們周圍網際網路上,覬覦網民個人信息的人就潛伏在我們周圍。有人挖空心思鑽山打洞,做夢都想用他人的秘密換取不義之財。舉個例子,有段時間網上流行一個遊戲:把1900—2000年間的每一個年份、每一個月份、每個月的每一天都編成不同的字,比如1970年是王,4月是傻,21日是貴;1982年是范,9月是梨,18日是花,讓參與遊戲的人拼成自己的名字。不明就裡的人紛紛中招,大笑之後回覆:“哈,我叫王傻貴,我叫范梨花!”玩笑之間,他們的生日早已暴露,而那些將生日設為密碼的人,網上保險箱就此敞開了大門。
網站的重要職責如果說由於知識儲備的欠缺,個人的信息安全意識不強還情有可原的話,那么那些掌控著眾多網民信息的網站和機構疏忽大意,就未免太不應該。以天涯網站為例,2011年上半年就有2.17億網民遭遇過病毒或木馬攻擊、1.21億網民有過賬號或密碼被盜經歷的情況下,居然仍然用明文將用戶信息保存在Windows伺服器上,這不能不說是對用戶的極端不負責任。像銀行保護儲戶財產一樣嚴格保護網民的信息安全,應該成為所有網際網路企業的重要職責。
破解
iPhone密碼只有將普及安全知識、樹立安全觀念、強化安全責任、提升安全技術、完善安全立法等措施結合起來,才能紮緊網路空間的籬笆,化解網路時代的“密碼危機”,為下一步更大規模的電子商務、網路支付、網路實名制等奠定安全基礎,讓每個手握“網路存摺”的人睡得安生。
