12月22日,站长圈中的“重磅炸弹”新闻落地,国内知名技术论坛CSDN网站率先被黑客曝光600万数据库信息,紧接着7k7k、51CTO、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等众多知名网站也都陷入用户数据泄漏丑闻。近亿的用户数据遭网友疯狂下载,相关网站用户瑟瑟颤抖,生怕个人信息被窃取。此后,包括CSDN、人人网、新浪微博、QQ邮箱、知乎多个网站提升了安全等级,提醒可能被波及的用户更改密码。
针对黑客的年终“大礼”,或许用网友的一个桥段来表达相关事件对业界的影响再合适不过了。
段子如下(安全问题将被重视强化或者改变):
1、下载隐私的东西不再用P2P的工具,IDM再战江湖。
2、SSL销量见涨,各个中小网站以安全牌安抚用户。
3、很多用户改变一个用户名密码打天下的习惯。
4、QQ登录等相对安全的登录方式将被更广泛使用。
5、手机验证更多了,移动笑了。
6、开源密码管理工具慢慢成为必备工具。
7、cms全部升级密码传输明文问题。
8、去银行取钱放家里的用户越来越多,银行郁闷了。
来源: 站长之家
360安全卫士官方微博发布了一条紧急通知,称CSDN网站600余万用户数据库泄密。
CSDN是Chinese software develop net的缩写,中国软件开发联盟。中国最大的开发者技术社区。它是集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、搜索、.NET、Java、游戏、视频、人才、外包、第二书店、《程序员》等多种项目于一体的大型综合性IT门户网站,它有非常强的专业性,其会员囊括了中国地区百分之九十以上的优秀程序员,在IT技术交流及其周边国内中第一位的网站。
来源: CSDN
尽管有许多神秘的黑客可以逃避法律的制裁,但是通过举报和逮捕,警方依然取得了傲人的战绩。下面是在今年轰动一时的黑客名单:
1.LulzSec首领:Ryan Cleary
今年夏天警方搜捕了19岁的英国人Ryan Cleary的寓所,他涉嫌使用分布式拒绝服务攻击(DDoS)袭击了英国SOCA站点,并使之瘫痪。国际唱片业联合会的站点也惨遭袭击。
2. 哈弗黑客:Aaron Schwartz
24岁的Aaron Schwartz是哈弗大学Safra伦理中心的研究员和程序员,他通过MIT和Jstor(Journal STORage,期刊存储,创立于1995年)之间的网络链接,窃取了4百多万份科技文献。
3. DNSchanger病毒的制造者: Timur Gerasimenko、Vladimir Tsatsin、Dmitri Egorov、Konstantin Poltnev、Valery Alekseev和Anton Ivanov
以Tsatsin为首的6名DNSchanger病毒制造者在今年11月份被捕。他们制造了史上最“昂贵”的僵尸网络,通过此病毒制造恶意点击,他们非法赚取了1400万美元的广告收入。
4.Sony黑客:Cody Kretsindzher
Cody Kretsindzher于9月份被捕,他曾在今年夏天对索尼发起SQL注入攻击。
5. AT&T:Lance Moore
Lance Moore是AT&T的临时工作人员,据说为黑客组织Anonymous窃取了成千上万的电话号码、用户名、安全服务器IP地址和密码等等。
6.窃取ipad用户数据的黑客:Andrew Ornhaymer
Andrew Ornhaymer是Goatse安全组织的成员之一,他被指控利用AT&T的安全漏洞,窃取ipad用户的数据。
7.Gucci黑客:Sam Ying Chilun
Sam Ying Chilun失业后在亚洲地区销售从Gucci偷窃来的手袋和鞋子,并通过VPN入侵,销毁公司数据、删除员工的邮箱数据。
8. 窃取名人隐私的黑客:Christopher Cheney
Christopher Cheney热衷于窥探名人的隐私,他通过名人公开在博客上的信息猜测他们的Google和Yahoo密码,并将名人收到的邮件转发到自己邮箱中。有50多位名人受害,包括Mila Kunis、 Scarlett Johansson和 Christina Aguilera等。