关于这次天涯、csdn、人人网等数据库被黑事件的警钟

      正所谓常在江湖飘,哪能不挨刀,这次的泄漏数据库影响之大,我觉得远要比当年的熊猫烧香来得可怕,至少当年熊猫烧香我是带着兴奋的心情去解析病毒样本,但这次则是光脱脱地躺在床上任人强奸,我是在这个月中旬的时候获知这个消息,当时还没有扩大,但随后媒体播报了csdn数据库被泄漏的消息,紧接着天涯、17173等影响力比较大的网站都陆续传出数据库被盗并已经能下载的消息,我震惊了,这次事件的始作俑者是谁,我还不知道,也不明白目的所在,但是这次事件所牵扯的安全问题就尤其严重了,比方说我自己,我的电脑裸奔,平日里也不会随便下载不明不白的程序,尽管我自身安全意识很好,基本不会在网页和程序绑马这些渠道上被黑,但这次事件却使得我的主密码、主邮箱、主id全部暴露了,倘若说一个不知道这个事件的人,哪天自己的隐私被人家拿了自己都不知道是怎么回事,所以除了平日自己电脑环境的安全性外,网上所注册的信息也是极为重要,比如我就本以为天涯这样的老字号社区会很安全,而忽视了在上面使用主密码,但幸好我也在安全界混了些年头的,也养成了良好的习惯,所以这次事件暂时对我来说还不至于恐慌。我就分享下我自己是如何使用id和密码的。
      我通常在网络上的不知名小网站都是通用固定的两三个id和密码,这些id和密码都很简单,当然这也是不重要的账号,好处是我不用特地为网路上那么多网站论坛去记忆账号和密码,基本上上一个网站我只需要输入三次户名和密码,进不去就证明我没有id在这里,这是应付广大网站群的,那么再一种就是比如谷歌、网易、腾讯、还有业内的一些论坛等账号比较重要的网站,这类网站可能会有自己较多的信息,那么就必须分开来等级,比如我自己其实只有一个主邮箱,另外有两个附邮箱基本是注册专用的,划分为abc三个邮箱吧,主密码为一个,也有两组辅密码,划分为ABC,而这三组邮箱均对应着三组密码也就是aA、bB、cC,通常我注册这类重要账号的时候,都是交叉性使用aB、bA、aC等邮箱和密码组合,绝对不会用aA、bB这类。那么这次比如天涯,他拥有我主密码,但里面的邮箱却不是和主密码对应的主邮箱,而csdn拥有我的主邮箱,但用的又不是我的主密码,基本黑客那到手,也仅仅是获得我该网站的账号和密码而已,除此外我的其他账户还是安全的,除非他拿着这组账户和密码去试其他大型网站,运气好的话可能也会碰对一两个,但由于我重要的账号均是交叉使用,所以基本上碰对了户名未必会对密码,对了密码,账户又不相同。毕竟我的脑袋不是天才,记不住太多组的密码和账户,所以交叉账号密码邮箱法,可以记忆极少的几组id和密码就能访问全部注册的网站,不用担心忘记了id或密码,而其中一个被泄漏了,也不至于被偷邮箱或者拿id碰其他注册网站的方法起连锁损失反应,毕竟像这次同时几家数据库被黑的情况还是很少的。另外个人是很反对使用那些什么密码账号记事本之类的东西,那也是一种泄漏的隐患,倘若真的要记,我个人建议用提醒法来记,比如说你id是:安全焦点;密码是:anquan1234,那么记录下来的时候可以写:安全焦 密码anquan1,这样子,因为你自己的账号和密码,你自己是有记忆的,比如生日啊或者其他信息的,你只写一部分,是可以提醒自己全称是什么,但别人拿到你这种信息就未必可以知道后半段是什么。
引用通告地址: 点击获取引用地址
标签: 教程
评论: 3 | 引用: 0 | 阅读: 7397
  • 1 
园林假山别墅 [ 2014-08-12 22:12 网址 | 回复 | 编辑/删除 ]
我上次也中了,哈哈
hxtg [ 2012-04-29 19:40 | 回复 | 编辑/删除 ]
实际上一个普通人只会用一个帐号密码
远红外自发热护膝 [ 2011-12-31 17:48 网址 | 回复 | 编辑/删除 ]
给大家提个警钟,时刻不能松懈
  • 1 
发表评论
昵 称(*): 密 码:
网 址: 邮 箱:
验证码(*): 验证码图片 选 项:
内 容(*):
  • 粗体
  • 斜体
  • 下划线
  • 插入图像
  • 超链接
  • 电子邮件
  • 插入引用
  • 表情符号