嘟嘟牛等多家网站用户数据库泄露

　　嘟嘟牛等多家网站用户数据库泄露

　　长江商报消息 本报讯(记者 翟莹)近日，包括CSDN、嘟嘟牛、178游戏网等多家互联网站被曝遭黑客攻击，并被公开用户数据库。对此，昨日360安全中心和金山毒霸均发布红色安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博(http://weibo.com)、游戏、网上支付、购物等账号设置相同的密码，中国网民账号安全已经岌岌可危，呼吁广大网民尽快修改重要账号的密码。

　　据悉，CSDN用户数据库首先于12月21日在网上被疯狂转发，其中包括600余万个明文的注册邮箱和密码，大批受影响用户为此连夜修改密码。此后，178游戏网等5家网站用户数据库又相继被公开，更有数十家大型网站被曝已经遭黑客“爆库”峰。

　　根据此前360发布的《2011年上半年互联网安全报告》，黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号也一并失窃。此前爆发的微博、MSN大面积盗号事件，其攻击方式均为黑客“拖库”后试探盗号的。

　　360安全中心呼吁，网络服务商应重视并加强对用户数据的安全保护，除了修复网站和服务器系统漏洞外，还应注意对用户数据进行加密存储，把黑客攻击的风险降到最低。同时，360安全中心向广大网民发布三条安全建议：第一，对密码分级管理，重要账号(如常用邮箱、网上支付、聊天帐号等)必须单独设置密码；第二，定期修改密码，可有效避免网站数据库泄露影响到自身账号；第三，工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全。