2011年末密码危机 你还Hold的住吗？

　　中国移动手机报12月22日《新闻晚报》的报道截图

　　12月21日，CSDN证实600余万用户万个明文的注册邮箱帐号和密码资料被泄露;作为一个被程序员广泛使用的网站，当用户密码被大白天下后，真的引发网页的恐慌，此事后连夜修改邮箱和关联帐号的密码。紧接着多玩游戏的800万用户，7K7K小游戏的5000万用户、178.com、猫扑、51CTO、京东商城、Cnbeta、Discuz 等多个网站的用户泄漏库1000万用户资料开始在网络流传。更有媒体曝光金山毒霸等数十家大型网站已遭黑客“拖库” 从而将2011年末的密码危机推向高峰。

　　据了解黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要帐号也一并失窃。还有近期爆发的微博、MSN大面积盗号事件，其攻击方式均为黑客先“拖库”后试探盗号。 但是不得不提到的是这些黑客，到底是以什么原因作出此番恶意的行为，令人发指。是因为要黑客显摆技术，通过数据库信息量获得可观的经济来源还是对攻击者不正当竞争一种报复手段，这都是一些假想。

　　我们应该思考的问题是怎么能让我们的密码更安全。CSDN用户资料泄露，官方解释是： 泄露出来的CSDN明文帐号数据是2010年9月之前的采用明码备份的数据。这就出现了一个问题，为什么密码为采用明码?这个也是一个不可推卸的责任。知道各大互联网站，要对服务器的安全和数据加强措施，避免广大用户利益受损。

　　还有重大问题，现在大多网民都喜欢采用简单和直线思维化密码，不少用户用女孩们的名字，生日做密码…笔者也注册有CSDN的帐号，得知消息也第一时间修改CSDN的密码，建议如果该密码还在其他网站使用，请尽快登录其他网站修改密码。如有可能，务必修改网银、邮箱等重要网站的密码，以保障资金安全，防止隐私泄露。

　　CSDN用户登录提醒

　　此次CSDN网站和各大网站的密码泄漏，也暴露了所谓腾讯和新浪微博实名制的最大隐患，埋下一个定时炸弹，你在网站上录入的个人信息越多，对你造成的威胁就越大，哪怕是一些非常知名的大网站。网络安全无小事，这次事件也是对那些鼓吹实名制的一个最大的讽刺。

　　最后谈一下关于密码的一些防范措施：

　　密码设定指南

　　1.密码不能过于简单和直线思维化，如“123456”、或自己的生日之类;

　　2.不要和登录名一样或包含登录名中的内容;

　　3.不要在多个账号上使用同一密码，否则一个失窃意味着全盘失守;

　　4.密码长度最好在8位以上，越长的密码运算难度越高，强度越大;

　　5.安全的密码最好由字母、数字和符号组合而成(至少包含其中两种组合)

　　安全建议：

　　1.分级管理密码，重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码。

　　2.定期修改密码，可有效避免网站数据库泄露影响到自身帐号;

　　3.工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全。

　　本文引90男孩分享网，原文地址为:http://boys90.com/post/201101223515.html