网站安全

“目前正值2012春运和春节期间，网上购票和购物将呈现一个高峰状态，同时也是钓鱼网站的高峰。”瑞星安全专家介绍，“很多人已经遭受假冒订票网站的欺诈，既购不到票，又遭受了经济损失。”

近几个月密码泄漏事件弄的沸沸扬扬，众多知名网站被爆用户数据被大规模泄露，一石激起千层浪。网站密码泄露事件呈愈演愈烈之势，从网站论坛类帐户安全开始涉及到个人资金安全。

2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件，很多中招用户开始修改自己的密码，“今天你改密码了吗?”成了最流行的网络问候语，很多用户都在抱怨改密码改到手软。想起互联网刚刚在国内兴起时候的一个名词：“网上冲浪”，

近期，众多知名网站被爆用户数据被大规模泄露，一石激起千层浪。网站密码泄露事件愈演愈烈，从网站论坛类帐户安全开始涉及到个人资金安全，闹得人心惶惶。据悉，截至2011年12月29日，国家互联网应急中心(CNCERT)通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。

据国外媒体报道，一个自称为“Lords of Dharmaraja”的黑客组织在网络上公布了一份据说涉及到赛门铁克的诺顿杀毒软件内部机密的文件，该黑客组织还威胁要公开诺顿杀毒软件的源代码。

年末国内互联网大量用户密码及个人信息的泄露事件，让网民人心惶惶。CSDN、天涯等网站均公开向用户致歉并向公安机关报警，部分网民在各大网站改密码改到手软。为什么会发生这样的事件？

每次我们讨论白痴密码的时候，都会讲这个故事：五年前，一群来自斯洛伐克的黑客成功入侵了斯洛伐克的国家安全局(缩写：NBU)。他们拿到了NBU手里的堆积如山的绝密信息。黑客们表示毫无压力，因为NBU的主机登录名/密码居然分别是NBUSR/NBUSR123。

有网友表示，新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。

1月4日晚，席卷互联网的“泄密门”出现新紧张，新浪爱问存在SQL注入漏洞，大约7000万明文存储的密码已外泄。报告这个漏洞的白帽黑客（专业安全人员，非恶意黑客）对著名魔术师刘谦的微博进行了尝试性攻击，取得成功，刘谦得知此事后在微博上连呼“太恐怖了吧”。

与现实场景相对的虚拟网络世界里，CSDN网站中超过600万个注册邮箱账号和对应的明文密码数据库已经被曝光。这还不是最严重的，成为众矢之的的CSDN泄露的600万密码只是沧海一粟，与其一道被“爆库”的还包括网易、人人、天涯、猫扑、多玩等多家大众网站及部分机构网站。

2011年12月21日，北京望京地区某酒店内正在召开的“CSDN微峰会”，因为CSDN总裁蒋涛的突然离席而中断。

1月5日消息，元旦刚过，发生在2011年末的“泄密门”事件刚刚沉默了两天，今天又爆出新浪微博存在密码泄漏漏洞。据游侠安全网发布的消息称，新浪网iask存在SQL注入漏洞，利用该漏洞黑客可读取iask数据库的内容，包括明文密码在内的7000多万新浪用户信息。

瑞星公司为应对“泄密门”对国内企业网站服务器造成的广泛影响，紧急发布国内首个网站密码保护方案——“瑞星网站密码安全检测系统”，第一时间为所有网站提供全面、专业、免费的网站安全隐患检测服务。

2011年12月，是中国互联网“黑色”的一个月，据多家媒体披露多达千万用户信息大规模泄露。从国内最大的计算机技术社区到国内各大论坛社区，以及网络支付平台无一幸免。

针对近期部分互联网站发生的用户信息泄露事件，中国互联网协会建议，通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施，进一步推动网站用户信息保护工作。这是记者从日前在京召开的“网站用户信息保护研讨会”上了解到的。

互联网用户信息泄露的阴影还在扩大，继CSDN、天涯社区等论坛确认用户资料被泄露之后，电商网站和支付平台近日也被指“中招”，支付宝、当当网相继被曝有上千万用户资料泄露。对此，支付宝昨日回应记者称，相关账号并非通过支付宝泄露，且被泄露的只有邮箱不会对用户安全构成威胁。

国内最大程序员社区CSDN六百万用户资料密码被泄露后，今天又有网友将人人网、开心网、多玩网等知名网站的用户资料公布，其中被公布的人人网、多玩网部分用户密码经验证属实。

互联网泄密事件升级，天涯社区、新浪微博用户受影响

国内知名程序员网站CSDN遭到黑客侵袭，致使600余万明文注册的邮箱账号与密码遭到泄露。随后多玩网、人人网、世纪佳缘、猫扑论坛、7k7k等网站也被刷库，共导致近4300万用户资料被泄露。此事引发了网民的热议和人们对于网络安全以及网站安全管理的忧虑与思考。

年底爆发的多网站泄密事件愈演愈烈，在网民群起改密码、打响账号保卫战的同时，一些钓鱼欺诈信息也快速在网络上蔓延。综合网站泄密产生的恶意威胁，