PCD專訪奇虎360安全專家

360安全專家

由CSDN用戶數據庫泄露事件開始，中國互聯網史上最大泄密事件的影響仍在進一步擴大。網站論壇已經行動起來加強安全措施，不少網民也開始自檢“自救”。值此，本刊特別請到了奇虎360安全專家石曉虹先生，請他為我們剖析這一事件。

本刊記者：

石先生您好！想必您也一直在關注這次密碼泄漏的風波。那么，這次事件對于網站來說，最大的損失是什么？對于普通網友來說呢？

石曉虹：

您好！對于網站來說，數據庫泄露可能對用戶在網站上的安全使用造成風險，影響網站的聲譽和正常運營。

對于用戶來說，由于很多人習慣使用相同的注冊郵箱和密碼，一旦有一個賬號密碼泄露，可能波及所有重要賬號的安全，如網上支付、郵箱、聊天賬號等。

本刊記者：

網上傳說，CSDN密碼泄露的“罪魁禍首”是明文密碼？PCD的讀者很關心，為什么CSDN作為一個技術網站卻使用非常不安全的明文密碼？現在使用明文密碼存儲數據的網站多嗎？

石曉虹：

根據CSDN的聲明，CSDN社區早期曾經使用過明文密碼。使用明文是因為和一個第三方chat程序整合驗證帶來的，后來的程序員始終未對此進行處理。在2009年4月，當時的程序員修改了密碼保存方式，改成了加密密碼。

明文存儲用戶密碼的網站比例很難統計，因為不同網站有不同的管理機制，只有接觸到網站數據庫的人才知道具體情況。按照慣例，網站應該對用戶數據庫進行加密處理，把用戶數據庫泄露的風險降到最低。

本刊記者：

之前我們聊了對于網站、對于個人的影響，那么此次事件對整個安全行業會產生怎樣的影響呢？石曉虹：

“拖庫”是近幾年來地下黑客產業非常流行的攻擊方式，此前已有大批知名網站被“拖庫”的傳言，但一直沒有被公開證實。

此次事件證實了不少網站的用戶數據庫被黑客公開提供下載。許多用戶下載后發現，自己的賬號、注冊郵箱、密碼全都暴露在網上，這種眼見為實的效應快速引發了轟動。同時，這次事件也使黑客“拖庫”的危害開始公開化，客觀上能夠帶動網民密碼安全意識的提升。

本刊記者：

那么在今后，我們要如何避免類似事件的發生？作為普通用戶的我們應該怎么做呢？您能給PCD的讀者一點建議嗎？

石曉虹：

第一，分級管理密碼。重要賬號（如常用郵箱、網上支付和聊天賬號等）單獨設置密碼。《360安全衛士》中已經有“密碼安全鑒定器”功能，它可以檢測出密碼強度，如果強度不足則建議修改。第二，定期修改密碼。這可以有效避免網站數據庫泄露影響到自身賬號。第三，工作郵箱不用于注冊網絡賬號，以免密碼泄露后危及企業信息安全。本刊記者：

非常感謝您接受我們的采訪，為我們《計算機應用文摘》的讀者解釋了疑惑！石曉虹：

感謝《計算機應用文摘》和讀者們對網絡安全、對360的關注！也希望今后能有更多這樣的機會與大家交流！