网秦谈信息泄漏事件 黑客利用后门绕开安全屏障

　　ZDNET至顶网安全频道  专访：（网秦手机安全专家邹仕洪）12月21日，黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码可能遭集中曝光。事件发生之后，CSDN相关网页更一度紧急关闭，以升级为由暂时关闭。近年来，全球范围因网站服务器遭黑客攻击导致的隐私泄漏事件屡见不鲜，如在2008年，北美曾爆出某大型超市的网络数据库被入侵导致400万账号泄漏，2011年11月，韩国某网游的官网服务器也被黑客入侵，直接威胁千万玩家的密码安全。据网秦“云安全”监测平台的数据显示，目前仅国内单日截获针对网络服务器的攻击次数便超过3万，伴随攻击事件的一再出现，账号密码安全形势严峻。目前黑客主要会采用利用服务终端漏洞植入木马，或借助其可能存在的系统“后门”实施远程攻击等行为来绕开服务器的安全屏障，而一旦潜入服务器，便会调用联网上传大批量调取数据库信息，在网络管理员未能及时察觉的情况下，可短期获取大量的用户账户和密码信息。此次被曝光的CSDN用户和密码是一个典型的案例，截至21日，这600万组账号在被黑客公开后，已出现在多个微博、下载站中，甚至直接以“600万CSDN账户密码大全”的名义在网上发布提供下载，严重的后果是致使百万用户的密码安全正在命悬一线，严重危及用户的隐私安全，是严重的恶性网络事件。

　　网秦紧急提醒CSDN用户，首先应尽快修订自己的网站账户密码，并建议用户重设密码保护信息，避免其被黑客获取后借其进行其它恶意操作，这是一旦发现被外泄后最快捷，最行之有效的办法，防止更多的隐私被泄露。同时，网秦建议用户及时为所使用的计算机和智能手机安装一款专业的安全软件，如在智能手机中加装“网秦安全”，其可有效确保用户的手机隐私安全，避免账号密码等信息泄漏，更能精准查杀各类隐私窃取类手机病毒、恶意软件，全面保障用户的个人信息安全。