黑客们攻击大型网站的用户数据库的目的是为了什么?
其实这场事件在国内外一些黑客论坛上都是这样认为的。 1.中国政府强制微博实名制宣布开始 2.名人微博帐号开始大规模被盗 3.新浪开始限制登录,同天CSDN600万库流出 4.第二天,许多其他或新或旧的库开始广泛流传(主要是7个) 5.第三天,有多个黑客宣称夺取3E腾讯数据库(4.74G)和支付宝淘宝等敏感数据库。 6.网友向政府实名制安全性施压。 所以说这场事故完全对实名制开炮,当然现在那些库都是黑客们压箱底的,年末让小网民们高兴高兴一般来说是利益和炫耀,这次有有点政治意味了
为什么CSDN打不开了?
CSDN在奥运期间为何被拔线?
2008-08-13
中国软件开发网这个英文缩写为CSDN的全球最大的信息技术中文社区网站近日被切断了与服务器的连接,即所谓的拔线。CSDN在北京奥运进行时中为什么被拔线?记者闻剑就此问题对中国两位设置网站专家的采访报道。
就在北京奥运开得如火如荼之际,中国的互联网掀起一点不大不小的风波:CSDN被拔线, 原因何在?.中国天空软件负责人张鹤先生表示:
“CSDN是一个软件系数的开发者网站,它是盗播了high way 的信号,目前国内high way的转播都是通过官方网站授权,我想被拔线可能是没有授权的原因。”
有报道说,CSDN近日打不开是因为其托管的某个网站盗播了奥运开幕式。如果情况属实,这涉及到版权保护和侵权的处理问题。鉴于中国在知识产权保护方面的问题,奥运之前有人呼吁,中国应该利用北京奥运会, 加大保护知识产权的力度。有网友认为,CSDN被拔线是中国打击奥运侵权行动中的“替罪羔羊”。不过,中国网站“站长信息资源网”创办人章征军认为,CSDN近日打不开并不是因为奥运侵权而被拔线引起:
“这很多可能都是猜测的,因为我们提前有通知下来就说为了保障网络畅通,在奥运会期间不再上新的机器,不再上新的服务器托管,甚至技术员不到机房重启机器,主要是担心重新启动机器会影响网络的畅通。拔线就等于是拔了这个服务器,但是它是一个技术性网站,说这个网站被拔线,应该是不会。”
为了举办奥运,中国政府已经规定所谓的“封网”,奥运期间不允许开设新网站和电信有关的一些业务。如果不是被拔王线,那原因出在何处?张征军表示:
“我猜测是不是因为它的机器出现了一定的硬件故障,又没有备份数据,又不能上新的机器,所以这样就打不开了。但是我想这个网站跟奥运会的视频转接应该没有直接关系,即使说它是同一个机房出现了问题,也不会影响到它这个网站。所以,有人怀疑是不是视频网站使这个网站被拔线,可是我在想,如果一个机房有几百、几万台机器,不会因为一个视频网站影响到其他几百几千几万个网站。”
记者:“那他现在打不开的原因是什么?”
张征军:“我估计是不是它的硬件问题,因为奥运期间不能上新的机器,因为硬件故障以后,奥运期间为了维护网络畅通,我们又不能进机房维修。”
CSDN网站专注于为信息技术领域的专业人士及企业提供“集成信息传播和服务平台”。现在,这个信息集散地不再传播信息,服务平台不再提供服务,这对奥运会的传播和CSDN的`用户有什么影响?张鹤对此表示:
“我觉得不会影响到网民去观看奥运,因为全国的转播无论是电视还是网络媒体其实都是很通畅的。我觉得其实它这个作为一个网站的话,不会影响到国民关注奥运。如果停掉了,我觉得会对它的用户有一定影响,主要就是不能访问了。以前可以上去做交流的话,现在可能会有些不方便。”
记者:“不会有很大影响了?”
张鹤:“对。”
虽然张鹤认为 CSDN打不开对网民获得奥运信息没有什么大的影响, 但是有的网民还是戏谑地说,CSDN就这么被“和谐”还是感到有点“不爽”,有点“郁闷”。
以上是自由*亚洲电台记者闻剑的采访报道。
360提示什么用户数据泄露,要修改密码,是修改什么密码啊??
2011年12月21日下午,微博爆料称,国内最大的程序员网站——CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露,众多用户账号密码赤裸裸地被公开,立即引发了互联网业界一片哗然。此后,陆续又有多家公司的账号被泄露,在这其中,安全软件公司金山毒霸的用户数据库赫然在列。
因为网友在多家网站注册用户喜欢用同一密码,所以360提示修改密码,防止一个网站密码丢失而引起所有密码都丢失
关于电子商务中的身份认证,怎么防范黑客之类的入侵者?
电子商务源于英文ELECTRONIC
COMMERCE,指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。随着电子商务的普及,人们已经习惯于网上购物,网上
银行和电子支付等新兴事物,然而网络安全始终是制约电子商务发展的一个主要瓶颈。
一、电子商务的身份认证
在
电子商务活动中,由于所有的个人和交易信息要在一个开放的网络(如Internet)进行传输和交换,故我们需要身份认证技术去验证客户的身份。身份认证
一般基于客户拥有什么(如令牌,智能卡或者ID卡),客户知道什么(如静态密码),客户有什么特征(如指纹,虹膜和脑电波等)。国内外常见身份认证技术包
括:用户名/密码方式 、IC卡认证、USB
Key认证和生物特征认证等。随着网络和黑客技术的发展,用户名/密码方式认证已经被证明是不安全的。由于静态的密码方案不能抵御重放攻击,字典攻击且密
码容易忘记,
所以其安全性是很低的,不能满足电子商务中身份认证的要求。目前国内外的一些较成熟的身份认证技术,基本上是用硬件来实现的(如IC卡和USB
Key认证技术等)。
二、各种身份认证技术的比较
1.
静态的用户名和口令方案。在众多的身份认证方案中,静态的用户名和口令方案至今仍是使用最广泛的方案,特别是针对那些安全性要求不强的应用场合,如论
坛,BBS和电子信箱。目前公司和个人受到网络攻击的主要原因是静态密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词、姓名或者其他简
单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。最近一次全国性安全事件发生在2011年12月。当时CSDN的安全系统
遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。黑客在获取了CSDN的用户登录名和密码后,再用这个密码尝试登录注册邮箱,如果成功则利用很
多网站常用的密码取回功能得到了该用户的其他关联网站的账号和密码。总而言之,静态密码身份认证方案的优点是实施成本低,不需要购置特殊的设备,用户体验
性好,但其安全性较低。
2.
客户证书USBKey(U盾)方案。从技术角度看,客户证书USBKey是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024
位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。目前国内几大商业银行,如工商银行、农业银行
和交通银行等都采用了USBKey方案。网络黑客即使知道了客户的登录密码和支付密码,但如果没有USBKey在手,黑客还是不能够从你的帐户转出一分
钱。故这种身份认证方式可以很好地避免账号、密码被盗等可能出现的风险。USBKey方案的优点是安全性很强,但由于涉及到了硬件故其成本较高,且
USBKey使用前需要先安装驱动。对于一些常常出差或者需要在不同机器上使用USBKey的客户来说,由于计算机各种操作系统(如Windows和
Linux)和硬件(各种不同品牌机器)的差异性,可能在安装时会遇到一些兼容性问题,这大大减低了用户的体验满意度。
3.
短信认证方案。目前一些大型电子商务网站往往采取“静态密码+短信认证”方案。该类系统使用数字物理噪声源产生完全随机变化的动态(验证)密码,并通过无
线通信方式将该动态密码发送到用户的无线通信终端(寻呼机或移动电话等)
上。譬如支付宝网站在用户支付小额金额时只需输入支付密码,但额度如果超过一定额度(如200元),则支付宝网站向用户手机(注册时登记的号码)发一条验
证短信,然后用户在网站上输入6位的手机验证码和支付密码后才能完成付款。采用这种身份认证方式的优点是既保证了小额支付的快捷性,又保证了大额支付的安
全性。但由于该认证系统的实时性和稳定性在很大的程度上依赖于无线通信网的状态,当网络出现拥塞时将导致验证密码传输会有较大的时延,甚至将使系统无法正
常完成身份认证过程,而且由于短信的发送会产生大量的短信费用,对中小型电子商务网站来说仍然是不小的开销。
4.
动态口令认证方案。动态口令又称为一次性口令OTP(One-Time-Password),其特点是用户根据服务商提供的动态口令令牌的显示数字来输入
动态口令,而且每个登录服务器的口令只使用一次,窃听者无法用窃听到的登录口令来做下一次登录,同时利用单向散列函数(如
Sha-1算法等)的不可逆性,防止窃听者从窃听到的登录口令推出下一次登录口令。中国银行就是采用了动态口令认证方案。该方案的特点使用简单,用户无须
安装任何驱动,操作时只需输入当前显示的6位动态口令即可。其不足之处是安全性没有USBKey强,如在2011年上半年,全国各地出现了多起中国银行动
态口令泄露安全事件。黑客们首先设计了多个钓鱼网站,然后引诱中银用户输入登录密码和动态口令。动态口令虽然为一次性口令,但其在60秒之内是可反复使用
的。故黑客得到了用户的登录密码和动态口令之后,只要在1分钟内登录进真正的中银系统后就可以完成转账等窃取用户资金的操作了。
再参考 你就完全知道了
现在最多使用的是CA和数字证书两种技术
0条大神的评论