国内多家网站数据库被黑客攻击造成的“密码危机”事件这两天持续发酵中。包括CSDN、人人网、多玩网等多家网站的数千万用户的密码遭泄露,金山网络等安全厂商已经发布一级红色安全预警,提醒网民尽快修改密码。金山还紧急推出了密码是否泄露的快速查询服务,并在金山毒霸“百宝箱”中新增了鉴定用户密码安全性的功能“密码专家”。
网民被染上修改密码“强迫症”
业界评论本事件为近年来规模最大的互联网泄密事件,引发了大众网民的恐慌,纷纷连夜修改网上账户和密码。由于牵涉网站众多,且很多网民在多个网站均使用相同的账号和密码,虽然修改了部分,但心里仍然不能确定自己隐私是否安全。
为帮助网民查询自己的账户是否遭到泄露,金山网络昨晚突击推出了快速查询服务,网民登录http://cs-test.ijinshan.com/security/,输入常用的用户名或者邮箱,就可查询此账号是否在当前已被公开的数据库中暴露。
23万人使用同一密码
大量用户数据被公开后,分析发现,国内网民的密码安全意识十分薄弱。CSDN高达640万个账户信息被曝光后,有人对此进行了统计,结果显示有239万人的密码和别人存在重复。在所有密码中,最简单好记的“123456789”使用率最高,有23.5万人在使用;其次为“12345678”有21万多人使用;“11111111”有7万多人使用。总之,使用相同数字或者相同字母如“aaaaaaaa”等安全性极差的密码的网民大有人在。
金山网络安全专家李铁军表示,不少网民在众多网站中均使用相同的账号和密码,如果密码安全性很差,尝试几次不需要黑客就可破解,一旦一家网站用户数据被暴露,网民的邮箱、社交网站、微博等个人私密性很强的信息极易被泄露。李铁军建议网民尽快修改安全性更高的上网密码。
哪些密码安全?哪些过于简单容易被盗?对于普通网民来说,这是个问题。金山毒霸2012今日应急推出了“金山密码专家”。它不仅能鉴定密码的强度,还能根据用户输入密码实时推荐强度较高的“优化密码”,且针对用户高频使用的密码或已被网络曝光的弱密码,它会给予用户警告。金山毒霸2012用户将程序升级至最新版本,就可在“百宝箱”中使用该功能。
图注:金山密码专家可以鉴定密码安全强度,如果用户输入的密码不够安全,它还会实时推荐优化密码。
从易用和安全角度出发,李铁军向网民提出以下建议:
1.将自己日常使用的网络服务分为两类:重要的和一般的。
2.使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。
3.重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。二者绝不混用。
4.重要服务使用的密码,且不能和邮箱相同,尽可能不重复使用重要服务的密码,并定期更换。脑子记不住的话,可记在只有自己能接触到的本子上。
########
关于金山毒霸
金山毒霸是金山网络基于14年技术积累,专业的、永久免费的反病毒软件,为网民提供专业优质的全面安全服务。最新的金山毒霸采用了面向互联网的三引擎杀毒:云引擎、蓝芯II引擎、系统修复引擎,全面应用金山“云安全”体系,为您提供简单可依赖的安全解决方案。
关于金山网络
金山网络成立于2010年11月,是金山安全和可牛公司合并而成的专业安全厂商,继承了金山14年安全技术积累和可牛的互联网基因。金山网络从成立伊始就以改善中国互联网安全环境为目标和最高价值准则,推出“FREE”战略,以专业、免费的互联网安全服务为用户创造真正自由、安全的网络环境。 目前金山网络旗下的永久免费软件产品包括:金山毒霸、金山卫士、金山T盘、金山手机卫士、可牛影像等。