黑客教父解读泄密危机：2012年将爆发更大安全事故

     <div id="news_body">     <p style="text-align:center;"><img border="0" alt="黑客教父解读泄密危机：2012年将爆发更大安全事故" src="https://simg.open-open.com/show/16b6dcee600864cd4c58ea7e85b6bbc9.jpg" width="389" height="294" /></p>     <p style="text-align:center;">        网络安全专家、COG 信息安全组织创建人龚蔚</p>     <p>        12月 28 日消息，连日来互联网爆发的一场用户资料泄露事故引发关注，且愈演愈烈。有“中国黑客教父”之称的知名网络安全专家、COG 信息安全组织创建人龚蔚近日表示，估计约有 1 亿个用户账号及密码相关信息已被黑客泄露，接下来还将有一场更大规模泄密事故爆发。</p>     <p>        <strong>上亿信息已遭泄露或酿重大连环危害</strong></p>     <p>        从 12 月 21 日开始，有黑客陆续在互联网上公开提供包括人人网、猫扑、多玩、天涯等在内的网站部分用户数据库下载，其中多数网站记录明文密码。龚蔚表示，明文密码泄露 网站应该负很大的责任，抛开安全先不谈，毕竟互联网没有 100% 的安全，但没有对用户的信息做适当的保护，这就是对用户隐私的不尊重。</p>     <p>        龚蔚认为，此次互联网大规模用户资料泄露事件源于黑客攻击，尽管他们的对外公布网站数据库的初衷“估计为了炫耀”，但实际上安全问题是历史累计 的，累计了一定时间就会爆发，这次也许是大规模泄密爆发的开幕戏。他表示，本次黑客公布的用户账号约为 1 亿个用户账号及密码相关信息，预计地下黑客掌握了更多的互联网用户账号信息，预计有将近 4 到 6 亿的用户账号信息在黑客地下领域流传。</p>     <p>        龚蔚表示，这次数据泄露事故危害极大，不是一个简单的更改密码就可以弥补的，涉及用户的隐私、行为习惯，比如用户用来做密码保护的各类个人信息 资料。一个网络行为的泄密，利用这些信息将导致用户更多网站信息被破解。黑客利用这些数据或账户密码，可以迅速比对互联网上各大站点，对有价值的(比如类 似有虚拟币的账号)进行二次刷库。同时再利用得到的信息收集掌握用户的各种网络生活行为习惯，并进一步突破用户的账户登录，获得更多的利益。</p>     <p>        截至目前，论坛成为受害最大的一类网站，但这并不意味着其他网站可以得以幸免。龚蔚表示，有没有黑客攻击，不是网站安全或不安全决定的，而是网 站的价值对黑客来说有多大的诱惑，过亿的用户数、特定任务的私密联系方法、大量的虚拟币、甚至大量的真实身份登记的信息，都可能是黑客的目标。</p>     <p>        <strong>背后暗藏黑客产业链条 2012 年将爆发移动终端安全事故</strong></p>     <p>        龚蔚认为，此次用户资料被公布尽管有个人因素存在，但背后确实牵扯到黑客产业的利益链条，试想如果黑客能控制 100 万的用户电脑终端，不管是恶意插件、木马或是其他小软件，只要能挟持用户的操作行为，哪怕是打开 IE 后跳转到一个默认的导航页面，都能带来每年 2000 万的广告及流量收入，这也仅仅是最底层的产业链。</p>     <p>        龚蔚还预言，此次泄密事件仅仅是一场更大规模安全事故的前戏，2012年移动终端安全将成为用户的关注点，预计重大事件将在 2012 年爆发，规模影响中国几亿的移动终端用户。</p>     <p>        最后，龚蔚还对网友做出保护自身信息的建议，首要的是先修改所有的登录密码，找回密码的答案。不建议生日设密码，因为很容易被破解。建议用户给 自己设定一个密码规则，固定密码+域名的变化=个人密码。“互联网终究是虚幻的，用户最好合理区分虚幻和真实，在虚幻世界不要透露太多真实的东西。”<br /> </p>     <div id="come_from">      来自:      <a id="link_source2" href="/misc/goto?guid=4958322389483805664" target="_blank">TechWeb</a>     </div>     <p></p>    </div>