2012年,中国正式进入了“5亿网民”时代。据中国互联网络信息中心(CNNIC)发布的《第29次中国互联网络发展状况统计报告》称,截至2011年12月底,中国网民数量突破5亿,这一数据很清楚地显示出,网络对现实生活的影响日益广泛并不断加深。而近段时间愈演愈烈的互联网泄密事件也让网络信息安全显现出前所未有的脆弱。事件提醒我们,网站负有保护用户信息的责任,必须要想尽一切办法加强安全防范,这样才能让网民放心。
瑞星安全专家指出,这次“泄密门”之所以造成如此大的问题,是因为黑客直接攻击服务器。目前针对服务器端的黑客攻击,常用的攻击手法就有6大类,包括服务器漏洞利用、Web应用程序漏洞利用等。漏洞利用是最常用的黑客攻击方式,无论哪种漏洞,只要被利用,就可能造成黑客获取最高权限,从而带来数据库丢失和泄密。
像CSDN、天涯这种大规模密码泄漏事件,其实反映的是我国网站的服务器端安全机制问题,传统上类似的密码泄漏通常出现在用户电脑端,黑客利用木马、钓鱼网站等方式收集用户密码,这次不同的则是,黑客利用服务器弱点直接获取整个数据库,其带来的安全风险远大于以往。
除了CSDN、天涯这样的大网站之外,国内更多的中小网站和论坛面临更大的密码外泄风险,而我国安全行业在服务器保护上的技术与国际水平还有相当大的差距,即使有相关产品,也会标出数十万元的高价。关键时刻,瑞星推出了免费的“瑞星密码安全检测服务”,并在最新推出的瑞星杀毒软件2012中增加了“瑞星网站密码安全检测系统”,为中小网站提供了专业的网站安全检测服务,有效提升网站安全性,帮助技术能力缺乏的个人网站提升网站密码安全性,这对处于安全漩涡中的广大网站无疑会产生“雪中送炭”的作用。
广大站长可直接通过安装瑞星杀毒软件2012,点击“实用工具”-“瑞星网站密码安全检测系统”后开始进行对网站的检测,也可以直接访问以下地址:http://union.rising.com.cn/index/index.aspx。用户进入页面后,进行注册并登陆,然后添加添加待检测网站-点击脚本验证-将代码插入网站首页,选择检测项目-保存设置-开始扫描。根据检测报告和修复建议,进行网站安全提升操作。
“泄密门”事件,给我们所有人敲响了警钟。反向思维一下,各大网站也可借此对自己的网站安全进行一次全面的大检查,来消除“泄密门”的威胁,保障5亿网民的上网安全。
