购物 手机

A站受黑客攻击 密码设置秘诀你要不要?

2018-06-13 09:54:36 来源:网络
908人阅读 0条评论
导语:

今日凌晨,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。

今日凌晨,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。

AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。

2017年7月7日,AcFun升级改造了用户账号系统。AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。

AcFun称事故的根本原因在于没有把网站做得足够安全,在事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

接下来,AcFun会对服务做全面系统加固,实现技术架构和安全体系的升级。同时,AcFun表示已经搜集了相关证据并报警。

此次事故公告之前,快手刚刚完成对Acfun的整体收购。 未来,A站将保持独立品牌、维持独立运营、保持原有团队、独立发展,而快手会在资金、资源、技术等给予A站大力支持。

同日,Acfun发布招聘贴。网友戏称:“有钱了”。

以下为AcFun公告原文:

尊敬的AcFun用户:

我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。

如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。

AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。

这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。

接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:

1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。

2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。

4、我们已经搜集了相关证据并报警。

后续,我们会与用户、媒体和各界保持信息的及时沟通。

最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。

从开机到保护重要文件,从使用电子邮件到登录OICQ,密码都是必不可少的,那么,如何保护自己的密码呢?

密码设置秘诀

首先,密码最少要8位。

8位以下的密码几分钟之内就能被人破译出来。当然,8位密码绝不能是这样的形式的,如,12345678、aaaabbbb、20002000等,这样有规律的密码,再多位数也一样能够被人轻松破译。密码最好是同时包含有字母、数字和特殊符号的组合,其中的字母更要同时采用大小写,如h1K2D0g!。最好不要用自己的生日或是英语字典里有的单词,如19780612、Misswang等这样的密码。在任何一个密码破译软件里,都储存了你能够想到的数字和单词组合,用你的生日或某个英语单词来做密码,正中这些破译软件的下怀,一会儿就能给破译出来。

除了字母和数字外,最好在你的密码中尽可能多地使用如下特殊符号: ~ ! $ % ^ & * ( ) [ ] { } : ; " ' , . / ? < > + —= | _ 及空格等,但不要使用这三个符号“@ # \”。因为在个人电脑中,这三个符号有特别的用处,任何一个网站都不会接受这三个符号作为密码。

其次,不要使用统一的密码。

很多网民为了省事,OICQ、MSN Messenger、电子邮件、聊天室、BBS甚至自己的银行卡都使用同一个密码。这当然省去了一些麻烦,上网时确实方便了一点,但这同时也给隐私窥探者提供了很大的方便,只要知道你一个密码,就窥探到了你的整个隐私世界。他能用这个密码进入你的电子邮箱,也能用这个密码假扮你登录OICQ大放厥词……,在享受你的隐私的同时,把你在网上的形象彻底毁坏。因此,最好不要使用统一的密码。不但上网时的密码要和现实生活中的银行卡密码完全分离,而且网络上不同应用的密码也应完全区分开来。电子邮箱用一个密码、OICQ用另外一个密码,这两个密码应当是完全不同的,这样,就算你的电子邮箱密码被别人破译了,至少OICQ的密码还是安全的。其他如登录BBS、聊天室等的密码都应当是各自不同的密码。

最后,定期更改密码。

有的网民隐私保护意识比较好,他们BBS有BBS的密码,聊天室有聊天室的密码,不同的应用密码都是不一样的。当然,这样分别设立的密码确实安全了许多,但他们又犯了另外一个错误,那就是这样的密码从设立那天起就从来没有改变过,一直使用。这同样是危险的。俗话说,“天下没有不透风的墙”,又有一句话叫做“老虎还有打旽的时候”。何况在现在的互联网上,黑客技术的发展一日千里,今天做不到的事,谁也不能保证明天仍然做不到;再考虑到天长日久,说不定你自己也会有疏忽大意的时候,不经意间就泄露了自己的密码。因此,密码使用一段时间后,及时地修改,设立一个新的密码是非常重要的。一般来说,密码应当两个月或三个月更新一次,如果发生了自己认为异常的事情,比如浏览了某些不安全的网站、打开过一些奇怪的邮件等,这个时候更应当立即修改自己的密码,以保证安全。

此外,不要使用与用户名一模一样的密码,比如用户名是powerman,密码也是powerman,几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。同样,不能使用用户名中的某几个邻近的数字或字母为密码。如用户名为powerman,密码为man或power。如果你的用户名是字母和数字组合,如power2000,那么别人要盗取你的密码时,肯定会以用户名中的字母或数字来试密码。更不要使用姓氏的拼音作为密码,几乎所有的密码破解软件中,百家姓都被一一列出,并放在字典的前列。只需片刻即可破解你的密码。当然还存在着另一种危险:想盗你密码的人如果探听到你的真实姓名,就很有可能用你姓名中的拼音组合来试密码。不要用连续或相同的数字作为密码,如123456789,1111111等。几乎所有密码破译软件,都会从连续或相同的数字开始试密码。如先试111,1111,…,9999999999,然后再试123,321,234,1234,… 如果你的密码是111111,123456或654321,甚至用不着破译软件也能在片刻试出。同样,密码为连续或相同的数字,如abcdefg,jjjjjjj等。字母虽然比数字多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,破译软件所用时间也不会太长。

小心密码诈骗

除了自己的密码被别人猜出、破译外,很多网民可能没有意识到的是,在很多情况下,网民自己本人会主动地泄露自己的密码。比如,很多OICQ的用户都收到过这样的信息。

From: "truename"

To:

Sent: Tuesday, October 10, 2000 7:08 PM

Subject: 腾讯关于xxxxx获奖通知

(xxxxx)QQ幸运儿 :恭喜!!!您已经成为QQ在线网友齐抽奖的中奖用户。 您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。 腾讯公司(//www.tencent.com)

注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写错误,将被作为自动放弃获奖机会处理。 >> QQ号码 , 密码,姓名 , E-mail地址 , 身份证号码, 通信地址 , 联系电话 , 邮编。

在凭空得到一部手机的惊喜中,很多网民都会不假思索,马上把自己的OICQ号码、密码、姓名、电子邮件地址、身份证号码、通信地址、联系电话等填写得一清二楚给人发送过去,这样正中人家的圈套。只要你的邮件一发走,再登录OICQ时,你就会发现“密码错误!”,非常奇怪,自己没有改密码呀,怎么会登录不进去呢?问题是你自己确实没有改密码,但网上隐私窥探者在得到你发出来的密码后,登录进去你的OICQ,他改了密码!可能在你着急的时候,他正一条一条地浏览你的聊天记录,享受着窥探你的隐私的快乐呢!于是,不管你的OICQ上有多少朋友,从此之后就都归别人了。更可气的是,得手的隐私窥探者完全可以以你的面目和你网上的朋友聊天、交流,当然也可以用你的嘴大骂你的朋友,完全按照自己喜欢的样子重新塑造你的网上形象,而你对此却一点办法也没有。

2003年6月,很多人都收到过这样一封从中国工商银行网站网管发过来的电子邮件:“网络银行系统升级,为确保您网络银行的安全性,请重新输入用户名与密码!我们将重新帮您查核验证”,邮件后面还留出了客户要填写的网络银行登录卡号、密码的填写位置,并要求客户把填好的表格发至另一个信箱——cling@163.com。事后证明,这是一封诈骗网民银行卡卡号和密码的电子邮件,中国工商银行总行迅速做出反应,在自己的网站上声明这是一骗局:“在任何情况下,若发现通过邮件、信件或电话等任何方式要求提供网上银行用户名、登录卡号和密码的,客户要坚决予以拒绝,防止泄密,以保证网上交易的安全正常进行。若收到类似邮件并已经提供网上银行用户名(登录卡号)和密码的客户,要立刻修改密码。”考虑到今天个人网上银行功能的多样性,如果客户放松警惕,让不法分子真的这么轻而易举拿到卡号密码,后果将不堪设想。

其实不仅是银行卡卡号和密码,每一个网民都应当明白,在互联网上,任何网站、任何机构、任何人,在任何时间、任何情况下都不应当向网民寻问涉及网上个人电子邮件信箱、OICQ等应用的任何密码。无论网民通过什么途径,收到这样的邮件,都应当以诈骗对待,予以坚决的拒绝。

当然,除了防止被骗外,还有很重要的一点是,永远不要告诉任何人自己的密码,不管这个人和自己是如何亲密,都无法保证对方不把你的密码泄露给其他人。

佰佰安全网提醒:目前电信网络诈骗案件不断高发,虽然公安机关不断加大打击力度,但案发势头不止,日常生活中我们要学习相关的防诈骗知识,谨防上当受骗。下面请看以下佰佰安全网为您带来的安全科普知识,希望对您的生活有所帮助。


责任编辑:武伟伟

点赞数 推荐 0
收藏数 收藏 0

关键词

  • A站
  • 黑客
  • 攻击
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

今日关注

佰佰原创

最新资讯