最近一段时间最热门的话题莫过于密码泄露了,CSDN首先中着,竟然还明文存储密码。一同事把相关的数据下载到本地,让我提供一下CSDN用户名,600万条数据里面没有我的信息,我松了一口气,因为我的所有网站用户名密码基本都是一样的,如果被泄露了,我要把所有以前注册过的网站访问一遍并一一修改密码。但这口气松了没多长时间,天涯的账户又被放出来了,这次更多4000万。上面赫然有我的用户名,密码,EMAIL等信息,简直快把我给气死了。
首先把最重要的几个网站都一一修改了,其实我也不知道我到底注册过多少网站了,但基本的一些小网站我都使用的统一的用户名和密码,然后我也在关注密码泄露的进一步发展。明文存储密码本身就是一个BT的行为,就在我们做网站的时候都会稍微用MD5加密一下,这样做的好处是即使管理员也不知道你的密码和密码规则。当然我看到现在可以用彩虹库碰撞的方式破解,不过那也要花费一定的时间才能完成的事情,也不是所有人都会做的,而现在明文显示给人看,是个人都能知道你的用户名和密码是什么。我现在对我前一段时间盛大账户中的余额被转走一点都奇怪了,因为这些信息早已在网上流传了,拿着别人的用户名和密码还有什么事情不能做的呢??
密码泄露把我弄的草木皆兵,今天还专门把网上银行加固了一下,去申请了个U盾;但后来我考虑了一下,好像这种做法也并不是最安全的做法,更绝的的就直接把所有网上支付的账号都关闭掉,这样账户才相对安全一些。
从技术上说盗取某些账户或许不是一件太难的事情,但如果盗取大批量的用户数据,基本上就是说这台服务器已经被人完全控制了。这两天一直说,这些信息其实已经在业内流传很多时间了,只是有些好事者把他公布到网络了,想想真可怕,如果这件事情不出来,不知道我们还有多少信息被盗取了呢。然后新闻上给我们提供了一个信息盗取的链条:先得到你的用户名密码,再盗取你的注册邮箱,去招聘网站上盗取你的账号,得到你的详情个人信息,一般能在上面找到你的QQ号,盗取你的QQ,转移你QQ里面有价值的东西,盗取你的淘宝与支付宝,盗取你的社交网站,控制你整个人!!
太让人惊讶了,我不知道现在银行是怎么样一个状况,好像他们不费什么力气就能得到你整个人的信息,转移你的资产,让我能网络产生了严重的怀疑。就在我写博客的时候,电商企业的信息泄露也报道出来了,当当网称已经报警,报警有个P的用,电商企业可以包含着用户的地址信息,现在要想全方位掌握一个人真是越来越简单了,不需要什么人肉了,直接就上账号,看他简历,看他社交网站,看你丫的还往哪里躲【未完,待续】