邮箱网 0条评论 14651次浏览 2015年10月20日 星期二 11:53
版权声明
本文首发自微信公共帐号:xiaolai-xuexi;
作者:李笑来
无需授权即可转载,但请自觉保留以上版权声明。
不管你用的是不是网易邮箱,在这样的大规模信息泄露事件发生的时候,你要做的第一件事儿就是更新一遍所有密码(参见下面的建议一),并且转告身边的朋友,马上换密码。
这次网易邮箱密码数据泄漏(2015/10/19 http://goo.gl/l5uBRM),已经给很多人造成了损失 —— 后面一定还会有很多余波。
上一次被广泛报道且影响巨大的大规模用户密码泄漏,应该是 2011 年 12 月份,CSDN 遭遇黑客攻击,导致 600 万用户帐号及明文密码泄漏,用户资料被大量传播。几天后,天涯社区 4000 万用户资料泄漏,也是明文密码。又没过几天,当当网 1200 万用户数据泄漏…… 当时几乎是全面沦陷,可谓触目惊心。
《中国史上最大规模用户信息泄露事态追踪》
——太平洋电脑网 (http://goo.gl/ahIc1Y)
CSDN泄露共计6428632个账号,泄露信息包括账号、明文密码、电子邮件;
多玩网泄露共计8305005个账号,泄露信息包括账号、MD5加密密码、部分明文密码、电子邮件、多玩昵称;
178.com泄露共计1883487个账号,且该数目还在不断增加中。泄露信息包括账号、MD5加密密码,全部明文密码,电子邮件,178昵称(178账户通用NGA);
天涯泄露共计9695513个账号(预计超过40000万数据),泄露信息包括账号、明文密码、电子邮件;
人人网泄露共计4768600个账号,泄露信息包括明文密码、电子邮件;
UUU9.com泄露共计7513773个账号,泄漏信息包括帐号,MD5加密密码,部分明文密码,电子邮件,U9昵称;
网易土木在线泄露信息达4.3GB,约137个文件,泄露信息包括帐号,邮箱,MD5密码,其他相关数据;
梦幻西游泄露信息达1.4GB,主要是通过木马泄露,泄露信息包括帐号,邮箱,明文密码,角色名称,所在服务器,最后登陆时间,最后登陆IP;
北京麒麟网信息科技有限公司泄露共计9072966个账号,泄露信息包括帐户,明文密码;
iSpeak.cn泄露共计1680271个账号,泄露信息包括帐户,明文密码,昵称;
木蚂蚁泄露共计13万账号,泄露信息包括帐户,加密密码,数据库排序ID,其他信息;
塞班论坛泄露共计140万账号,泄露信息包括帐户,明文密码,电子邮箱;
766.com泄露共计12万账号,泄露信息包括账户、MD5加密密码、电子邮箱、数据库排序ID;
ys168泄露共计30万账号,泄露信息包括账户、明文密码、电子邮箱;
当当网泄露共计约10万用户资料,泄露信息包括真实姓名、电子邮件、家庭住址、电话;
凡客泄露共计20万用户资料,泄露信息包括真实姓名、电子邮件、家庭住址、电话;
卓越泄露共计20万用户资料,泄露信息包括真实姓名、电子邮件、家庭住址、电话。
此外,消息称新浪微博也有400多万的用户信息外泄,不过新浪微博对此消息给予了否定。
那个时候与现在的最大不同在于:那时还没有那么多人把银行卡绑定在各种网络服务上,而现在,这种密码、个人信息泄露,更可能直接造成经济损失。
泄露出来的数据,也显示出了绝大多数用户的安全意识几近与无,几近九成的用户密码根本算不上密码,除了使用自己的生日做密码的之外,最常见的是这样的:
000000
666666
888888
123456
建议一:一定要购买一个像样一点的密码管理软件,比如 1Password ……
一个网站被攻陷之后,大多数用户所使用的各种网络服务的账户其实就已经等于沦陷了 —— 因为大家在不同的网站用的都是同一套用户名和密码…… 这其实是最危险的习惯。
建议二:不要永远使用同一套用户名和密码……
这就是为什么建议一那么重要的原因,因为任何正常人都不大可能记住那么多不同的密码,所以只好使用靠谱的密码管理软件来完成这个工作。
建议三:尽量选择最安全的邮箱服务……
反正任何国内的网站我都当作已经泄密的状态去对待,原因么,不说了。所以邮箱就从来没有换过,这么多年一直用 Gmail …… 即便如此,我也还是被盗过一次密码,幸好有二次验证保护。
建议四:给自己一点点网络安全培训……
网上有很多简单实用的教程,很多人就是懒得看。别问我,我懒得讲那么细 —— 反正这是要自己解决的事情。
建议五:教会自己的女朋友/老婆……
我不太理解为什么都到了今天,还有很多女生一提到计算机就做出“唉呀妈呀我可啥也不会”的样子然后还好像理所应当似的;我更不明白的是为什么到现在还有很多男生在这方面靠着一副“别怕有我”的样子获取存在感的…… 时不时就会遇到因为两人之中有一个安全盲而导致直接经济损失的情况,总觉得其实不太值得同情。反正是不理解。