“网传”大型网站及应用的用户数据泄露

继某站发生用户信息泄漏事件后,又双叒叕有一家大型某网站的用户账户密码在暗网被销售。

细看消息内容,某网站否认该数据库被拖库,称部分账户密码被撞库。

“拖库”指网站遭到入侵,黑客从数据库中导出如用户名和密码等数据信息。“撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为。

该网站发言人称:“这次很可能是对这批泄露信息再利用。换言之,如果这些用户名和密码和其他网站一致,也很可能会侵入这些用户在其他平台上的信息安全。”

对此,互联网行业安全专家称:我们没必要辨识上述相关消息的真假,但及时修改被“网传”网站的密码,是一个明智的动作。当然,如果有在不同网站重复使用相同的密码,那也需趁机进行密码的更新——设置成不同的。

密码重复使用的问题,至少在互联网技术圈,已经广为诟病。昆明亭长朗然科技有限公司的互联网安全观察员董志军说:我看到很多需要登录各种系统的技术人员,都有使用密码管理器,或加密的表格文件,来保存自己在各网站的登录名和密码。因为这些密码各不相同,又都比较复杂没有规律,所以难以记在头脑中,借助工具或文件记录帮忙记忆就是理所当然的了。

对于大量非技术圈的普通用户,如何有效防范由于“密码复用”而被不法分子“撞库”入侵的问题呢?在技术层面,启用双因素认证机制是不错的方法,在认知层面,强化密码安全相关的知识宣传是关键。启用双因素认证机制,如使用短信验证码或动态令牌,会增加登录的难度和登录的耗时。这需要良好的平衡,也需要用户的理解和支持,需要与用户进行良好的安全沟通,毕竟不能因噎废食,造成用户流失。说到底,不管是使用双因素认证,还是劝用户及时修改密码并在不同网站使用不同的密码,都需要强化与用户之间的安全意识沟通。

从记忆科学上来讲,创建一个新的复杂密码不难,短期记住它也不难,难在一段时间不输入不使用后仍然能记住它。遗忘密码后进行密码的重置也是耗时耗力的事情,但是对于重要的账号和密码,这点小事儿算不上什么,特别是处理与金钱及机密信息相关的网络应用。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构提升工作人员的信息安全意识,欢迎联系我们洽谈安全意识教育培训方面的业务合作。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机/微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898

从川金会上USB小风扇事件看外国人的信息安全意识

咱们不谈国际政治,但看到一些国际网络安全专家提到报道特朗普与金正恩于新加坡见面会的记者们被送了USB接口的小风扇,他们对此表示惊讶,并称会带来网络安全问题。

看到有些人警告记者们不要将小风扇插入他们的笔记本电脑,因为USB设备可能携带恶意软件时,昆明亭长朗然科技有限公司的安全意识专员董志军不免产生一些感慨。

这批USB接口的小风扇到底有没有鬼?估计新加坡负责管理首脑会议的公司也没这个胆子。但在技术层面呢?我相信很多网络信息安全行业的从业人员都知晓USB的危险性,大众可能也不会太陌生,因为主流媒体曾多次报道过假冒的充电桩会盗取人们的个人信息。

萨里大学的网络安全专家艾伦伍德沃德教授说:“多年来,诱使他人插入你提供的USB棒是一种规避安全措施的典型方法,可以让你的软件在他们的机器上运行。”

在网络安全方面有一句格言:“如果你让某人物理访问你的计算机,它便不再是你的计算机。使用一个未知来源的USB存储器,就可以变得这么糟心。”

我要说的重点不仅仅是USB接口的小风扇的危险性,而是你有没有意识到这一点,还有你周边的人有没有意识到这一点。这就是信息安全意识的问题,我们需要有这个觉悟,而且也需要提醒周边的人,包括我们的家人、同事和朋友。

这里还有一点,是对陌生人的信息安全提醒。“不要相信陌生人”、“不要和陌生人说话”,深入了我们的安全文化血脉,但也助长了袖手旁观的不良社会风气。在信息安全意识方面,在新加坡这种国际化大都市,外国人可能会提醒记者USB接口的小风扇存在安全问题。但是在中国,估计安全专家们见到陌生人,都想不到也不会打个招呼说“你好”,更不会提醒陌生人哪些行为不安全。

弘扬安全文化,不仅仅要倡导“路见不平,拔刀相助”的精神,更应该鼓励人们无私而友好地分享普适的安全意识认知。昆明亭长朗然科技有限公司自从创立以来,毅然接受了向大众及职员们普及正确安全理念的重任,并且实施了多项针对大型客户的安全保密意识教育宣导项目工作。我们发起过很多提升国人信息安全意识的倡议活动,欢迎您联系我们洽谈业务合作。

说个题外话,会议期间新加坡的气温达到33℃,而亚洲地理中心昆明则是宜人的18℃。川金会为什么不选择在昆明举行呢?虽然中国人不愿意提醒陌生人注意安全,但至少在昆明适宜的气温,人们不用担心这样的USB风扇带来的安全问题。