信息安全

互联网从2011年12月底深陷密码透明的窘境，几欲裸奔于世，最引人瞩目的“CSDN泄密门”事件传出最新消息，两名涉案黑客已经被抓，还有部分人员尚未落网。

“目前正值2012春运和春节期间，网上购票和购物将呈现一个高峰状态，同时也是钓鱼网站的高峰。”瑞星安全专家介绍，“很多人已经遭受假冒订票网站的欺诈，既购不到票，又遭受了经济损失。”

在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计，截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。

在网络犯罪者眼里，你的社交网络账号信息可能比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中，专门进行社交网络的账号信息的交易。

随着2011年在CSDN用户数据泄露事件中结束，大众的视线又被拉回到网络安全这个话题上，如何保障自身“网络信息安全”成了头等大事。

近几个月密码泄漏事件弄的沸沸扬扬，众多知名网站被爆用户数据被大规模泄露，一石激起千层浪。网站密码泄露事件呈愈演愈烈之势，从网站论坛类帐户安全开始涉及到个人资金安全。

DNF一直是国内网游界炙手可热的游戏，而针对DNF的木马病毒时有更新。近日，QQ电脑管家安全中心截获一款名为“DNF解封器”的假外挂木马病毒，与之前不同的是，该软件没有任何破解DNF游戏程序的病毒代码，纯粹依靠诱骗等心理战手段，“空手套白狼”，套取用户的帐号密码信息。

据国外媒体报道，一个自称为“Lords of Dharmaraja”的黑客组织在网络上公布了一份据说涉及到赛门铁克的诺顿杀毒软件内部机密的文件，该黑客组织还威胁要公开诺顿杀毒软件的源代码。

当谁都能下载到几个最受欢迎网站的用户密码库时，中国互联网——这个看起来人们曾经可以说悄悄话、购物、存储照片、私人信件的虚拟世界正在揭开最后一层危险的面纱。

年末国内互联网大量用户密码及个人信息的泄露事件，让网民人心惶惶。CSDN、天涯等网站均公开向用户致歉并向公安机关报警，部分网民在各大网站改密码改到手软。为什么会发生这样的事件？

每次我们讨论白痴密码的时候，都会讲这个故事：五年前，一群来自斯洛伐克的黑客成功入侵了斯洛伐克的国家安全局(缩写：NBU)。他们拿到了NBU手里的堆积如山的绝密信息。黑客们表示毫无压力，因为NBU的主机登录名/密码居然分别是NBUSR/NBUSR123。

有网友表示，新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。

近期出现大规模信息泄露事件，爆出包括CSDN、天涯等多个互联网公司的用户账户明文密码等信息被泄露。这很大程度上说明目前我们国内的互联网公司还存在大量的安全问题。

目前CSDN、天涯密码泄密等网站泄密事件弄得沸沸扬扬，从这些泄密事件可以看出，越来越多的人，包括内部的人员以及外部人士都意识到了各大企业内部资料如客户信息以及企业自身的智力资产等的价值所在，如果获取了信息是可以直接与利益挂钩的。

当用户资料被泄漏的事情越演越烈的时候，不少网友除了对此表示无奈之外，更多的网友则是表达了自己对互联网安全的担忧，特别是在目前国内互联网企业越来越多地使用到实名制的背景下，对于实名制的使用，互联网企业真的准备好了吗?

1月4日晚，席卷互联网的“泄密门”出现新紧张，新浪爱问存在SQL注入漏洞，大约7000万明文存储的密码已外泄。报告这个漏洞的白帽黑客（专业安全人员，非恶意黑客）对著名魔术师刘谦的微博进行了尝试性攻击，取得成功，刘谦得知此事后在微博上连呼“太恐怖了吧”。

近期，当红歌星Lady Gaga的Twitter账户遭遇黑客入侵，被发布了一条免费派送iPad的虚假微博，虽然该条假微博在很短的时间便被去除，但是依然有超过10万Lady Gaga的粉丝上当，他们在点击微博中的虚假链接后被最终指向一个可疑的调查网站，诱骗其填写自己的个人信息。

与现实场景相对的虚拟网络世界里，CSDN网站中超过600万个注册邮箱账号和对应的明文密码数据库已经被曝光。这还不是最严重的，成为众矢之的的CSDN泄露的600万密码只是沧海一粟，与其一道被“爆库”的还包括网易、人人、天涯、猫扑、多玩等多家大众网站及部分机构网站。

近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载，国内外媒体频繁报道，影响恶劣，引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开，各报道中也针对系列事件向用户提出密码设置策略等安全建议。

近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载，国内外媒体频繁报道，影响恶劣，引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开，各报道中也针对系列事件向用户提出密码设置策略等安全建议。