V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiee
V2EX  ›  随想

浅谈从CSDN事件看中国+分析

  •  
  •   xiee · 2011-12-27 11:03:58 +08:00 · 4813 次点击
    这是一个创建于 4716 天前的主题,其中的信息可能已经有所发展或是发生改变。
    借助CCTV的数据,中国互联网上网人数4.57亿人 上网普及率达34.3%,那么互联网如此大国对网络安全意识是怎样呢?下面我们就针对CSDN事件进行分析。

    首先说一下CSND,它是中国最大的开发者技术社区,提供相关的新闻以及代码文档,各种源码数据。会员约1000万(截至09年就有620万会员),里面基本都是程序员,也排除某些慕名而来的。介绍完了CSDN,说一下最近关于此事件收集的一组数据。

    程序员最常用的五个密码是:
    第一名:123456789 使用人数:235012占用户比例:5.82013097845522%
    第二名:12345678 使用人数:212749 占用户比例:5.26878221339919%
    第三名:11111111 使用人数:76346 占用户比例:1.89072779126658%
    第四名:dearbook 使用人数:46053 占用户比例:1.14051406715741%
    第五名:00000000 使用人数:34952 占用户比例:0.865595024760297%

    可见这次事件非常恐怖,简单的前5名就占据着10%,盗号者可以用这些密码来做很多事情,下面依超子的个人见解说一下各种泄漏对网民的危害。

    有一种技术叫社会工程学,最早提出的是大名鼎鼎的凯文,社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。所以相对来说很危险。黑客常常会利用CSDN密码去尝试各种网站的口令,如果你的CSDN密码碰巧与你的邮箱、游戏账号、论坛账号相同,那很抱歉,跟你相关的东西可能会被窃取,每一个密码可能关联着很多东西!如果你的重要东西比较多,如果你一些社交网站的密码碰巧一样,他们会进去收集你的信息,他们知道你接触的让人,知道你在哪上学,同学的联系方式等等。。。然后用这些信息盗用你其他东西,就跟连环套一样,CSDN行号密码就是在金字塔的最高峰,再例如得到你邮箱shell,他们会看你里面的敏感信息,比如注册一些网站,注册完后他们会把账号密码发至你邮箱,便于你后面忘记了可以再次查看,然后就是这一点,HACKER们又知道了你另外一个常用密码,又可以更深一步的渗透,源源不尽的信息被窃取,最后你的各种银行卡消费记录,物流信息,网购信息,各种艳照,婚外恋等等各种安全保密邮箱的密保资料可能因此泄漏,你看过的各种小AV电影都可能让对方知道。

    可见中国网民的网络安全意识还是非常低的,所以说近期我强烈要求大家更改常用的账号密码,以减少一定的损失!

    另外重要通知!
    除CSDN外,还有很多门户网站数据库也被爆菊花了。

    已知的有:
    CSDN、51CTO、CNZZ、eNet、UUU9、YY语音、爱慕网、百合网、多玩网、金山网通行证、开心网、人人网、美空网、珍爱网、走秀网、7K7K小游戏网、178游戏网等众多网站。

    23号看到个别论坛报道贴出另外几家大公司,不知是不是真的有待验证!
    京东商城、Discuz、部分Hotmail、支付宝、豆瓣、大街网、phpwind、土豆、迅雷VIP会员、php.net、51job。

    PS:超子时间有限,确认了极个别网站,CSDN、多玩网、人人网、天涯社区、7K7K小游戏网、178游戏网已经让我测试证明,密码泄露是真实的。

    最后是超子的一些个人建议:
    重要的账号密码请单独设置一个密码,如支付宝一个密码,邮箱一个密码,银行卡一个密码,这样被盗的几率会小很多,另外密码的复杂程度最好也要加大一些,最重要的还是邮箱账号,尤其是经常再往上飘的人,邮箱里面的资料就跟IE浏览器的浏览记录一样,在你不知不觉中源源不断的泄露掉!

    转载请注明来自 http://blog.quchao.net/archives/115/2011/12/23.html
    7 条回复    1970-01-01 08:00:00 +08:00
    miaoever
        1
    miaoever  
       2011-12-27 11:48:25 +08:00 via Android
    其实我没看懂你的标题。。。
    julian
        2
    julian  
       2011-12-27 12:03:05 +08:00
    分析在哪。
    likai
        3
    likai  
       2011-12-27 15:40:43 +08:00
    用这些简单密码的大部分都是临时用户,比如我在CSDN注册的时候用的密码同样是123这种,只是因为想下载一个源码,下完了就再没登陆过,
    xiee
        4
    xiee  
    OP
       2011-12-27 15:42:26 +08:00
    简单的分析而以= =
    xohen
        5
    xohen  
       2011-12-27 15:51:53 +08:00
    就看到贴了一段社会工程学,没看到有什么分析,也许“可见中国网民的网络安全意识还是非常低的”这句是?“看中国”更是无从谈起了吧,这么大的标题。
    至于CSDN,同意likai的意见,因为我就这样做过——非程序员,为了从CSDN上下某个档案,用临时邮箱注册一个临时账号,密码自然尽量简单,下完走人,完全不会再登陆那个账号。相信很多有登陆可见、回复可见等设置的网站这样的账号不会少。
    NemoAlex
        6
    NemoAlex  
       2011-12-27 17:01:29 +08:00
    全文转载自重
    alsotang
        7
    alsotang  
       2011-12-27 18:53:32 +08:00
    同1L,同2L.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2845 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:05 · PVG 23:05 · LAX 07:05 · JFK 10:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.