三大安全厂商呼吁网民尽快修改密码

发布时间：2020-02-11 07:52:12 阅读：次来源：电子秤厂家

专家提醒，目前网站泄密问题以及企业网络安全状况都十分令人堪忧，比如国内有很多中小型企业甚至没有专人负责网络安全，而是采取托管的方式来对待企业网络安全问题，致使黑客猖狂。

在CSDN、天涯社区等网站数千万用户信息发生泄密之后，《证券日报》就此专访了奇虎360、金山网络、瑞星等国内三大网络安全厂商，三家企业的安全专家分别就此事进行了点评并提出了防范建议，呼吁用户尽快修改相关密码，越复杂越好。

奇虎360首席技术官石晓虹：

CSDN、天涯社区等网站泄密问题并非个例。过去几年曾有多家知名网站被黑客窃取数据库的传言，只是数据库从没有公开传播过。随着最近上千万帐号和密码被黑客公布在网上，从而引发了普通网民的关注。

我们重申，对于每个网民来说，无论自己的帐号有没有在这些被黑客公开的库里，都有必要定期更新重要帐号的密码。

随着360等免费安全软件的普及，网民电脑面临的木马病毒威胁已有所缓解，2011年再没有出现过感染量上百万的流行木马。但是，网络服务商遭遇黑客攻击的危害正在逐渐显现。由于部分网民习惯使用相同的注册邮箱和密码，一旦有一家网站用户数据库被黑客窃取，就将危及所有帐号的安全，电脑不中木马也可能被盗号。

对于奇虎360自身而言，一方面，360不断强化网站和服务器安全防护，尽最大努力防范黑客入侵攻击;另一方面，360对用户数据库进行了高强度加密保护，使黑客难以通过数据库获取到用户密码，把用户风险控制到最低。

金山首席安全专家李铁军：

CSDN、天涯社区等多家网站泄密这个事情早就出现了，只是这段时间被黑客曝光了。以前只是听说过，直到这次被证实。

对于有人认为金山网络的员工涉嫌帮助扩大事故影响。事实是，金山网络的员工当获知CSDN数据泄露时，第一反应必然是下载数据来证实。而该员工使用了迅雷网邻来下载，迅雷网邻有一个功能是下载任意一个文件后，都会默认推荐分享到网邻中，因此，这次下载也就被其他人看到了，无意中放大了影响。

对于普通用户而言，安全产品可能是无济于事的，因为这种攻击发生在服务器端。漏洞总是存在，如果疏于管理，被入侵就会必然发生。用户必须得换密码，至少在目前，这是唯一可以做到的。建议如下：1.用户要将自己日常使用的网络服务分为两类，重要的和一般的;2.使用至少2个邮箱来绑定或申请网络服务，并确保邮箱密码不重复使用;3.重要服务用重要邮箱来申请，一般服务用次要邮箱来申请，二者绝不混用;4.重要服务使用的密码，且不能和邮箱相同，尽可能不重复使用重要服务的密码，

如果不怕麻烦的话，至少理论上说，一个网站一个密码是最安全的。

瑞星安全专家唐威：

目前网站泄密问题以及企业网络安全状况都十分令人堪忧，比如国内有很多中小型企业甚至没有专人负责网络安全，而是采取托管的方式来对待企业网络安全问题，所以黑客猖狂。加之黑客攻击网站门槛较低，抓黑客的成本又相当高，无论是技术方面、还是人员方面。从技术层面分析，真正的黑客往往会通过多次跳转、高匿名代理、肉鸡、雇佣等方式对网站实施攻击。很多病毒都是通过系统漏洞进行入侵的，去年流行的“网银超级木马”病毒非常著名，就是利用第三方支付平台漏洞进行攻击的。

黑客往往将用户信息直接将打包出售，或者对信息进行深度挖掘。部分用户在多家网站使用重复账号密码，黑客通过猜测密码获取更多信息。再有就是黑客借助已获取信息在法律方面对用户实施敲诈。

目前，打击黑客犯罪存在多重困难，用户最好是通过经常更换密码的方式来规避风险。尽量不要使用重复密码，应该养成定期更换密码的习惯，且密码设置要在8位以上，且最好采用数字字母(大小写) 符号的组合。另外，给操作系统设复杂口令，安装全功能安全软件，使用正版软件并定期更新软件漏洞，给系统打补丁，关键是养成一个好习惯。