检测台厂家
免费服务热线

Free service

hotline

010-00000000
检测台厂家
热门搜索:
产品介绍
当前位置:首页 > 产品介绍

密码泄露考验网站运营成本

发布时间:2021-11-18 17:06:20 阅读: 来源:检测台厂家
密码泄露考验网站运营成本

“你的密码被盗了么?”这句话成了时下网络的流行语。自去年12月21日CSDN的600万用户密码遭泄露以来,网络密码泄露事件已持续发热超过10天,天涯、新浪微博、人人网、网易等各大网站均不幸或多或少被涉入其中。最新监测显示,目前网上公开暴露的网络账号密码已经超过1亿个。黑客们在年末的时候考验着各家大型网站的网络安全。有专家表示,因为近几年国内鲜少发生网络安全事件,因此各大网络运营商在安全方面的成本投入较少,此次事件考验着网站的经营成本控制能力创意二维码

年末网络遭遇安全考验

日前,记者在登录自己的新浪微博时,第一时间收到了“你在新浪的账号密码与其他网站被盗账号密码一致,请立即更改密码”的温馨提示。在新浪微博搜索栏中输入“微博盗号”四字,显示共有68629条记录。其中不少都是网友微博账号被盗的抱怨被改头像、昵称,发布数条莫名其妙的信息。“之前看到说微博盗号严重,以为都是些粗心的人才会被盗号,我只用手机和自己电脑上微博,没想到竟然还真被盗号改密码,一查,在大连登录……还好我发现得早神农架原始森林,基本没什么问题,找回密码……还有我的阿里旺旺也是,无端被盗号,登录地点为山东……我百分之百保证自己电脑没毒!刚还原出厂。”微博用户“盗贼王”抱怨道。

据统计,已有超过1亿个账号密码被曝光在网上。新浪微博、猫扑、17173、多玩网、人人网(微博)、嘟嘟牛、7k7k、178游戏网等多家网站都没有幸免,在年末的这一轮“安全考验”中纷纷败下阵来。

客户信息是最大损失

“对于网站来说,最大的损失是客户信息。”互联网分析师赵占领说,“客户信息是网站生存的命脉学校调查,在被黑客盗走之后,很可能将其出售给与该网站竞争的对手。”通过客户信息,可以分析出一家网站用户的地域分布、年龄分布、浏览偏好等信息,由此可以分析出网站运营的商业模式。“对于网站运营者来说,丢失了自己的专业秘密,这个打击可以说是致命的。”

想要提高网站的安全系数,所要投入的成本是非常高昂的。移动互联网云服务提供商网秦工程师刘晶晶举例说,“以新浪微博为例,它的用户已经超过2.5亿,其服务器早已经超过千万,一般来说,每100台服务器进行更换需要1个月的时间,而像新浪微博这样的运营商想要升级服务器,起码需要1年的时间,花费将达到几千万元。”

“对于网站来说,仅仅投入安全设备是不够的。”赵占领表示,除了设备成本,技术的改进,人员的增加都需要不小的投入。“像腾讯这样的网站,安全运营中心就有几百名员工专门负责维护数据库。”这样核算下来,一家大型网站提高安全级别的花费最高可以达到5000万元以上。

用户损失多为“隐性”

“一个上午什么都没干,光改密码了。”在一家外企工作的张婷说。在密码泄露事件出现后,她就使用查毒软件查询了自己的密码是否安全,结果显示“可能存在危险”。“我很多网站都是用邮箱注册的,密码也一样,最重要的是,支付宝的密码也是相同的。”所以,张婷用了一个上午的时间,将自己所有注册过网站的密码都做了修改,做到每家网站使用的密码都不一样。“我把所有的密码和安全提问都写在了本子上,防止丢失。”

其实,对于网友来说,密码被盗最大的危害就是会有不法分子利用被盗账号诈骗。“还有就是很多网站现在都链接淘宝、京东等网络商城,如果商城密码与支付宝密码相同,就可能会给用户造成经济损失。”赵占领说,“对于网友来说,密码被盗的成本主要体现在时间上,不过还是建议网络用户不要图省事,应该及时修改密码。”

网站运营成本迎来大考

移动互联网云服务提供商网秦工程师刘晶晶表示,国内已经很多年没有发生过互联网“黑客”事件了,“在这段平静期内,一些网站的CIO并没有在安全控制方面投入高成本。”刘晶晶认为,经济环境的平稳,让一些网站放松了警惕,“它们近年来都没有配置更为高级的安全服务器”,而这一问题,直接导致了安全技术方面的落后,让网络信息在黑客的攻击面前显得不堪一击。

天涯已经就此事发布声明,称“已经进行安全系统升级、加强防护措施,并利用站内公告、站内短信及特殊申诉渠道等不同手段,有针对性地提醒和帮助不同用户更新或找回密码。”天涯社区总裁邢明表示:“此次意外事件,虽然不是针对天涯社区一家网站,但确实给我们敲响了警钟,我们呼吁互联网同业企业、相关监管机构及政府部门直面互联网诚信及安全问题,共同携手为建立一个可信任的互联网环境而努力。”

京东商城信息部副总裁李大学对此表示:“京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能够尽早还用户一个安全的网购环境。”刘晶晶认为,此次事件不仅是对互联网诚信及安全问题的考验,同时考验着互联网企业经营状况。“因为升级安全系统,需付出高昂的资金和人力成本,这对于互联网企业不能不说是一个巨大的考验。”

最后,赵占领提示网络用户,最好每3个月更换一次密码,并将密码保护提示问题设置得更加完备,同时在手机和电脑上安装安全软件,以避免账号被盗所带来的危险。 新报记者 耿雅新

(刘勇 )