关于这次天涯、csdn、人人网等数据库被黑事件的警钟

      正所谓常在江湖飘，哪能不挨刀，这次的泄漏数据库影响之大，我觉得远要比当年的熊猫烧香来得可怕，至少当年熊猫烧香我是带着兴奋的心情去解析病毒样本，但这次则是光脱脱地躺在床上任人强奸，我是在这个月中旬的时候获知这个消息，当时还没有扩大，但随后媒体播报了csdn数据库被泄漏的消息，紧接着天涯、17173等影响力比较大的网站都陆续传出数据库被盗并已经能下载的消息，我震惊了，这次事件的始作俑者是谁，我还不知道，也不明白目的所在，但是这次事件所牵扯的安全问题就尤其严重了，比方说我自己，我的电脑裸奔，平日里也不会随便下载不明不白的程序，尽管我自身安全意识很好，基本不会在网页和程序绑马这些渠道上被黑，但这次事件却使得我的主密码、主邮箱、主id全部暴露了，倘若说一个不知道这个事件的人，哪天自己的隐私被人家拿了自己都不知道是怎么回事，所以除了平日自己电脑环境的安全性外，网上所注册的信息也是极为重要，比如我就本以为天涯这样的老字号社区会很安全，而忽视了在上面使用主密码，但幸好我也在安全界混了些年头的，也养成了良好的习惯，所以这次事件暂时对我来说还不至于恐慌。我就分享下我自己是如何使用id和密码的。
      我通常在网络上的不知名小网站都是通用固定的两三个id和密码,这些id和密码都很简单,当然这也是不重要的账号,好处是我不用特地为网路上那么多网站论坛去记忆账号和密码，基本上上一个网站我只需要输入三次户名和密码，进不去就证明我没有id在这里，这是应付广大网站群的，那么再一种就是比如谷歌、网易、腾讯、还有业内的一些论坛等账号比较重要的网站，这类网站可能会有自己较多的信息，那么就必须分开来等级，比如我自己其实只有一个主邮箱，另外有两个附邮箱基本是注册专用的，划分为abc三个邮箱吧，主密码为一个，也有两组辅密码，划分为ABC,而这三组邮箱均对应着三组密码也就是aA、bB、cC，通常我注册这类重要账号的时候，都是交叉性使用aB、bA、aC等邮箱和密码组合,绝对不会用aA、bB这类。那么这次比如天涯，他拥有我主密码，但里面的邮箱却不是和主密码对应的主邮箱，而csdn拥有我的主邮箱,但用的又不是我的主密码，基本黑客那到手，也仅仅是获得我该网站的账号和密码而已,除此外我的其他账户还是安全的，除非他拿着这组账户和密码去试其他大型网站，运气好的话可能也会碰对一两个，但由于我重要的账号均是交叉使用，所以基本上碰对了户名未必会对密码，对了密码，账户又不相同。毕竟我的脑袋不是天才，记不住太多组的密码和账户，所以交叉账号密码邮箱法，可以记忆极少的几组id和密码就能访问全部注册的网站，不用担心忘记了id或密码,而其中一个被泄漏了，也不至于被偷邮箱或者拿id碰其他注册网站的方法起连锁损失反应，毕竟像这次同时几家数据库被黑的情况还是很少的。另外个人是很反对使用那些什么密码账号记事本之类的东西，那也是一种泄漏的隐患，倘若真的要记，我个人建议用提醒法来记，比如说你id是：安全焦点；密码是:anquan1234，那么记录下来的时候可以写:安全焦 密码anquan1，这样子，因为你自己的账号和密码，你自己是有记忆的，比如生日啊或者其他信息的，你只写一部分，是可以提醒自己全称是什么，但别人拿到你这种信息就未必可以知道后半段是什么。

引用通告地址: 点击获取引用地址
标签: 教程