繼“微博”賬號(hào)出現(xiàn)異常登錄情況后,部分企業(yè)的數(shù)據(jù)庫(kù)資料也傳出被泄露。
近日,網(wǎng)傳知名程序員社區(qū)CSDN的數(shù)據(jù)庫(kù)賬號(hào)信息泄露,數(shù)百萬(wàn)賬號(hào)的用戶名密碼在網(wǎng)絡(luò)上流傳,由此可見,其他同類型網(wǎng)站的數(shù)據(jù)庫(kù)資料安全狀況也不容樂觀。
恰逢年關(guān)佳節(jié)來(lái)臨之際,辛苦工作了一年的白領(lǐng)們緊張的工作狀態(tài)逐漸被歸家心切所替代,這同時(shí)也給了駭客們將攻擊目標(biāo)從普通用戶轉(zhuǎn)向具有更多用戶資料的企業(yè)數(shù)據(jù)庫(kù)以可趁之機(jī)企業(yè)數(shù)據(jù)庫(kù)的商業(yè)價(jià)值眾所周知,數(shù)據(jù)庫(kù)的安全防護(hù)也一直被列為企業(yè)IT部門的重要工作之一,但是防范措施和安全投入?yún)s參差不齊。據(jù)網(wǎng)上流傳信息稱,遭到泄露的CSDN用戶數(shù)據(jù)庫(kù)資料,用戶名和密碼竟然采用了明文,并非加密保存。雖然這一消息尚未得到官方的證實(shí),但是從側(cè)面獲悉,也可知曉當(dāng)前多數(shù)企業(yè)面對(duì)可能會(huì)遇到的駭客攻擊的安全防范并不十分的嚴(yán)謹(jǐn)。數(shù)據(jù)庫(kù)、服務(wù)器等一經(jīng)被駭客攻擊,里面的資料便會(huì)被駭客盜用。
據(jù)悉,先前駭客將攻擊對(duì)象瞄準(zhǔn)普通用戶,對(duì)于駭客背后的產(chǎn)業(yè)鏈來(lái)說,普通用戶的隱私資料價(jià)值遠(yuǎn)不及企業(yè)數(shù)據(jù)庫(kù)。因此,企業(yè)級(jí)數(shù)據(jù)庫(kù)資料對(duì)于駭客的吸引力和價(jià)值驅(qū)動(dòng)力更大。企業(yè)數(shù)據(jù)庫(kù)被駭客攻陷后,所竊取到的資料在黑市轉(zhuǎn)手的價(jià)值不菲。這也是駭客對(duì)企業(yè)數(shù)據(jù)庫(kù)鐘愛的原因之一。
業(yè)內(nèi)人士建議,企業(yè)數(shù)據(jù)庫(kù)或服務(wù)器如果長(zhǎng)期受到來(lái)自外界的攻擊,不妨將自身網(wǎng)絡(luò)安全等級(jí)提升到專網(wǎng)級(jí)別,采用更高安全級(jí)別的專網(wǎng)防護(hù)設(shè)備,并投入一定的人力,方可減小安全風(fēng)險(xiǎn)。
江民反病毒專家建議,無(wú)論企業(yè)對(duì)于自身數(shù)據(jù)庫(kù)的安全防范是何等級(jí)別,作為普通用戶一定要掌握一些規(guī)避風(fēng)險(xiǎn)的方法。盡量避免使用相同的用戶名和密碼來(lái)注冊(cè)所有的帳戶,并采用經(jīng)常更改密碼的方式,來(lái)規(guī)避不可預(yù)知的風(fēng)險(xiǎn)。對(duì)于企業(yè)數(shù)據(jù)庫(kù)資料和用戶個(gè)人隱私而言,安全問題是雙方都應(yīng)當(dāng)重視的。
京公網(wǎng)安備 11010502049343號(hào)