徐州北大青鸟讯: 在随后UC浏览器发布的声明中表示此安全漏洞并不存在。 “所谓的明文密码是指网站在存储用户密码与资料时采用的是可以看得懂的明文字符。即便是非IT技术高手,只要能进入数据库就可以拷贝用户密码等数据,直接形成可用数据库。之前CSDN以及天涯社区就是因为明文密码存储而被‘刷库’。国内知名互联网安全专家、用户交互设计专家263企业邮箱产品经理张晓丹表示, 据张晓丹介绍,目前大部分的网站都已经采用了MD5不可逆加密算法。相较于明文传输来讲,MD5加密存储的安全性能大大提高。即便黑客进入数据库,也无法盗取用户密码。举个简单的例子,也许263企业邮箱的用户密码设置为123456,但数据库中所显示的可能是aaeee1a063ed2833,如果黑客不知道密码所对应的加密公式,就无法窃取到真实的密码。 除了MD5这种方法之外,还有一种方法是通过内外网分离来解决“刷库”危机,263企业邮箱就采用了这种方式。将存储用户资料的数据库存放在内网里,而外网上面只是存放一些应用程序。即便外网服务器被黑客攻击,也不会对用户的隐私造成任何威胁。并且内外网之间采用独特的私有协议进行连接,入侵者根本无法找到入口。但由于这种方法所牵涉的成本以及后期维护费用较高,目前并没有太多的网站采用这种方式。 如果黑客一定要获取263企业邮箱的用户密码,就必须先侵入外网服务器、然后寻找到私有协议入口、再入侵到内网服务器、进入数据库、拷贝密码并进行破解。虽然步骤是如此,但其中多个环节是不可能完成的。换而言之,想要盗取263企业邮箱用户密码简直难如登天一般。 徐州北大青鸟认为,虽然事件真假无从辨别,但此报道一出便引发多家媒体进行刊登转载,表现出国内网民对于互联网安全隐私的重视以及对“明文密码”的敏感。 互联网已是现代人们工作、学习、生活不可或缺的一部分,而且互联网的发展是愈来愈好,人们为了提高生活水平对互联网的依赖性也是越来越强,越来越普遍。但互联网并不是完美的工具,它时常会对用户隐私造成威胁,例如病毒木马的破坏。所以作为网民,我们要增强互联网安全意识,保护个人隐私,同时,各网站也要担负起净化互联网环境的责任,以网民的利益为首。 (责任编辑:代码如诗) |