2012年已经来临,辞旧迎新之际本是非常欢乐的时刻,但这段时间,一场被媒体称为中国互联网史上规模最大的泄密事件突如其来,而且还有着继续升级的趋势。继CSDN、天涯论坛、新浪微博等被传密码等用户账号信息泄露后,交通银行、京东商城、网易公司、支付宝等也陷入了数据泄露的疑云之中。虽然一些银行、企业发布声明否认,但大家还是人心惶惶,纷纷猜测接下来是不是会有更多的服务商卷入这次用户密码泄露事件中。

当看到常上的购物网、小说阅读网不断提示用户修改密码,还有些网站提供密码泄露查询服务,也慢慢地开始更改经常登录网站的密码,不过修改过程真是非常繁琐,原来基本是一号制(所有网站基本上统一密码),现在变为不同的,为了不混淆,还拿个小本专门记下来。笔者一直认为,个人信息是否安全,主要还是取决于网站系统安全防御与个人隐私保护政策。老百姓密码改得再勤快、再复杂,如果互联网服务商缺乏安全风险意识,网站系统安全不过关,网友一样没辙。

 泄密门发生后,很多网站都开始寻找更好地解决方案,以增强用户密码安全,国内安全厂商也在纷纷推出解决方案,希望帮助这些网站避免密码泄露。瑞星就特别发布了瑞星网站密码安全检测系统,这是国内首个网站密码保护方案,所有网站管理员登录瑞星官网(www.rising.com.cn)可免费注册使用该系统。据悉,这一网站密码安全检测系统可对网站密码库的安全性进行深度检测,扫描包括SQL注入、弱口令、XSS跨站攻击等弱点,并给出专业的分析报告和修复建议,帮助网站保护用户密码库。

根据瑞星互联网攻防实验室对整个事件的追踪分析,可以肯定的是,此次出现泄漏事故的厂商,问题都出在服务器端,是因为**直接攻击服务器,而我国安全行业在服务器保护上的技术与国际水平还有相当大的差距,即使有相关产品,也会标出数十万元的高价。而瑞星密码安全检测服务是免费的,对目前处于安全漩涡中的广大网站将产生雪中送炭的作用,并极大提升网站对于用户密码库的保护水平,防止泄密门再次发生。

瑞星安全专家表示,对于具有安全团队的大型网站来讲,该系统可以帮助管理员快速找漏洞、打补丁,提升安全维护的工作效率;对于中小型论坛和网站来说,瑞星网站密码安全检测系统更是雪中送炭,可以为站长们提供简单易行的免费安全维护报告,帮助站长们提升网络安全,保护用户密码库。

发表于: 2012-01-17 12:03 阅读(228) 评论(0) 收藏 好文推荐

本博客所有内容,若无特殊声明,皆为博主原创作品,未经博主授权,任何人不得复制、转载、摘编等任何方式进行使用和传播。

作者该类其他博文:

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册